Интеграция с QRadar в случае, если QRadar не может получать обновления

Если получать последние обновления QRadar невозможно, выполните настройку в последовательности, описанной ниже.

Чтобы использовать QRadar вместе с Kaspersky CyberTrace Service, если обновление QRadar невозможно:

1. Импортируйте новые идентификаторы QRadar в QRadar.
2. Добавьте Kaspersky CyberTrace Service в качестве источника журналов для QRadar.
3. Сопоставьте события Kaspersky CyberTrace Service с идентификаторами QRadar.
4. Укажите тип источника журналов.
5. Выполните проверку работоспособности.
6. (Необязательно) Выполните все шаги из следующих инструкций: настройте в QRadar отображение пользовательских полей событий.
7. (Необязательно) Выполните все шаги из следующих инструкций: настройте в QRadar отображение событий на информационной панели.

После успешной интеграции Kaspersky CyberTrace с QRadar установите Kaspersky CyberTrace App for QRadar.

В этом разделе Импорт QID в QRadar Добавление Kaspersky CyberTrace Service в качестве источника журналов Сопоставление событий с QID Указание типа источника журналов

В начало