ログソースタイプの指定
QRadar の最新更新がないため、Kaspersky CyberTrace サービスをログソースとして QRadar に追加する必要がある場合にだけ、次の手順を実行してください。次の手順を使用して、追加したカスタムイベントプロパティの Log Source Type プロパティを指定します。
追加したカスタムイベントプロパティの Log Source Type プロパティを指定するには:
- QRadar で[Admin]を選択し、[Data sources]の下の[Events]セクションで、[Custom Event Properties]を選択します。
![QRadar の[Admin]タブ。[Custom Event Properties]アイコン。](qradar19.png)
QRadar Console の[Admin]タブ
[Custom Event Properties]ウィンドウが表示されます。
![QRadar の[Custom Event Properties]ウィンドウ。](qradar20.png)
カスタムイベントプロパティ
- カスタムイベントプロパティごとに、次のステップを実行します:
- プロパティを選択します。
- [Edit]をクリックします。
[Custom Event Property Definition]ウィンドウが表示されます。
- [Log Source Type]ドロップダウンボックスで[Universal LEEF]を選択します。
- [Existing Property]を選択します。
[Existing Property]は、[Log Source Type]ドロップダウンボックスの値を変更する前に選択されています。ただし、ログソースタイプの変更後は[New Property]が選択されます。そのため、[Existing Property]をもう一度選択する必要があります。
- [Save]をクリックします。
![QRadar の[Custom Event Properties]ウィンドウ。[Log Source Type]リストが開いています。](qradar21.png)
カスタムイベントプロパティの定義
各カスタムイベントプロパティのログソースタイプはユニバーサル LEEF になります。