Шаг 1. Настройка QRadar для получения последних обновлений

В этом разделе описывается порядок получения последних обновлений QRadar.

Чтобы настроить QRadar для получения последних обновлений, выполните следующие действия:

  1. В QRadar Console выберите Admin > Auto-Update.

    Откроется форма Update Configuration.

  2. На вкладке Basic, в разделе Configuration Updates в раскрывающемся списке Update Type выберите Auto Integrate.
  3. В разделе DSM, Scanner, Protocol Updates выберите тип обновления Auto Install.

    Окно Update Configuration в QRadar.

    Обновите конфигурацию

  4. Нажмите на кнопку Save.
  5. Дождитесь установки обновлений.
  6. В QRadar Console выберите Admin > Log Sources > Add.

    Откроется форма Add a log source.

  7. Убедитесь, что Kaspersky CyberTrace отображается в раскрывающемся списке Log Source Type.

    Окно Edit a log source в QRadar. Список Log Source Type.

    Тип источника журналов Kaspersky CyberTrace

В качестве альтернативы автоматическому обновлению QRadar можно воспользоваться сайтом IBM Fix Central и вручную загрузить и установить пакет DSM, указанный в разделе О стандартной схеме интеграции (QRadar), а затем настроить QRadar, как описано в разделе Интеграция с QRadar в случае, если QRadar не может получать обновления.

В начало