このセクションでは、事前構成済みのレポートを RSA NetWitness にインポートする方法について説明します。レポートを手動で作成する方法の詳細は、RSA NetWitness でのレポートの作成と表示に関するセクションを参照してください。
このステップを実施するには、Kaspersky CyberTrace サービスルールのインポートステップが完了している必要があります。
配布キットには、ファイル CyberTrace_Reports.zip が同梱されています。このファイルには、事前構成済みのレポートである CyberTrace Report
が含まれます。
CyberTrace Report
レポートは、以下のデータを保持します:
このファイルは、ファイル CyberTrace_Rules.zip(ルールを含むファイル)と同じ方法でインポートできます。レポートをインポートしたら、データソースを指定する必要があります。
「CyberTrace Report」レポートのデータソースを指定するには:
[Manage]タブが表示されます。
[Reports]ビューが表示されます。
CyberTrace Report
]レポートの[Settings]スプリットボタン([Schedule Report]フォームが表示されます。
Kaspersky CyberTrace サービスからイベントを受信する Concentrator、または Kaspersky CyberTrace サービスが送信したイベントを保存する Log Decoder のいずれかを選択します。