ステップ 5:Kaspersky CyberTrace ポリシーの追加
このセクションでは、LogRhythm に Kaspersky CyberTrace ポリシーを追加する方法について説明します。
LogRhythm に Kaspersky CyberTrace ポリシーを追加するには:
- LogRhythm Console を実行します。
- [Deployment Manager]→[Log Processing Policies]の順に選択します。
- [New]()をクリックします。
[Log Source Type Selector]ウィンドウが表示されます。
[Log Source Type Selector]ウィンドウ
- [Log Source Type]リストで、[Kaspersky CyberTrace]を選択します。
- [OK]をクリックします。
- 表示される[MPE Policy Editor]ウィンドウの[Name]フィールドに、ポリシー名「
CyberTrace Policy
」を入力します。[MPE Policy Editor]ウィンドウ
- [Rules]タブで、[Kaspersky CyberTrace]イベントのプロパティを編集します:
- すべてのイベントのすべてのチェックボックスをオンにします。
- 表内を右クリックして、[Properties]を選択します。
[MPE Policy Rule Editor]ウィンドウが表示されます。
[MPE Policy Rule Editor]ウィンドウ
- [MPE Policy Rule Editor]ウィンドウで、[Enabled]を選択しますが、他のチェックボックスには変更を加えないでください。
- [OK]をクリックします。
ページのトップに戻る