Шаг 5. Добавление политики Kaspersky CyberTrace
В этом разделе описывается порядок добавления политики Kaspersky CyberTrace в LogRhythm.
Чтобы добавить политику Kaspersky CyberTrace в LogRhythm, выполните следующие действия:
- Запустите LogRhythm Console.
- Выберите Deployment Manager > Log Processing Policies.
- Нажмите на кнопку New (
).Откроется окно Log Source Type Selector.
![Окно Log Source Type Selector в LogRhythm.](logrhythm09.jpg)
Окно Log Source Type Selector
- В списке Log Source Type выберите Kaspersky CyberTrace.
- Нажмите на кнопку OK.
- В открывшемся окне MPE Policy Editor в поле Name введите имя политики (
CyberTrace Policy
).![Окно MPE Policy Editor в LogRhythm.](logrhythm10.jpg)
Окно MPE Policy Editor
- На вкладке Rules измените свойства событий Kaspersky CyberTrace:
- Установите все флажки для каждого события.
- Щелкните правой кнопкой мыши в таблице и выберите Properties.
Откроется окно MPE Policy Rule Editor.
![Окно MPE Policy Rule Editor в LogRhythm.](logrhythm11.jpg)
Окно MPE Policy Rule Editor
- В окне MPE Policy Rule Editor установите флажок Enabled, но не меняйте состояние остальных флажков.
- Нажмите на кнопку OK.
В начало