このセクションでは、Kaspersky CyberTrace のアップグレード後、Kaspersky CyberTrace の LogRhythm との連携を完了させる方法について説明します。
Kaspersky CyberTrace の LogRhythm との連携の完了は、次のステップで構成されています:
新しいイベントの追加
LogRhythm に新しいイベントを追加するには:
必要なカテゴリとアラートイベントを自動的にまたは手動で追加します(「ステップ 3(オプション):Kaspersky CyberTrace イベントの追加」および「ステップ 4(オプション):Kaspersky CyberTrace ルールの追加」セクションを参照)。
廃止されたイベントの削除
LogRhythm から廃止されたイベントを削除するには:
[Rule Builder]フォームが表示されます。
このルールのプレビューウィンドウが開きます。
[Verify Retire]ウィンドウ