QRadar の最新アップデートがないため、Kaspersky CyberTrace サービスをログソースとして QRadar に追加する必要がある場合にだけ、次の手順を実行してください。次の手順を使用して、追加したカスタムイベントプロパティの Log Source Type
プロパティを指定します。
追加したカスタムイベントプロパティの Log Source Type プロパティを指定するには:
QRadar Console の[Admin]タブ
[Custom Event Properties]ウィンドウが表示されます。
カスタムイベントプロパティ
[Custom Event Property Definition]ウィンドウが表示されます。
[Existing Property]は、[Log Source Type]ドロップダウンボックスの値を変更する前に選択されています。ただし、ログソースタイプの変更後は[New Property]が選択されます。そのため、[Existing Property]をもう一度選択する必要があります。
カスタムイベントプロパティの定義
各カスタムイベントプロパティのログソースタイプはユニバーサル LEEF になります。