このセクションでは、ArcSight Forwarding Connector 設定でカスタム ArcSight ユーザーを指定する方法について説明します。
ARB パッケージを ArcSight にインポートすると、FwdCyberTrace
ユーザーが Kaspersky CyberTrace Connector
グループ内に作成されます。このユーザーアカウントは、ArcSight Forwarding Connector が使用するためのものです。代わりに別のユーザーアカウントを使用できます。その場合は、FwdCyberTrace
ユーザーと Kaspersky CyberTrace Connector
グループを削除することを推奨します。カスタムユーザーは Forwarding Connector タイプを持つ必要があります。
ArcSight ESM から Kaspersky CyberTrace サービスにイベントを転送するためのカスタム ArcSight ユーザーアカウントを作成するには:
このユーザーアカウントを、このユーザー専用に作成した別のユーザーグループに入れることを推奨します。
アクセスの設定の編集
CyberTrace forwarding events
これは、ハッシュ、URL、IP アドレスを含んだイベントが対象のフィルターです。
イベントフィルターの選択
ArcSight Forwarding Connector を再構成する手順は、このセクションの以下で説明します。
ArcSight Forwarding Connector を再構成するには:
%FORWARDING_DIR%/current/bin
に変更します。%FORWARDING_DIR%
は、ArcSight Forwarding Connector がインストールされているディレクトリです。
コネクターの変更
コネクターのパラメータの変更
ArcSight Source Manager のパラメータの指定