Обновление интеграции Kaspersky CyberTrace (LogRhythm)

В этом разделе описывается порядок завершения интеграции Kaspersky CyberTrace с LogRhythm после обновления Kaspersky CyberTrace.

Завершение интеграции Kaspersky CyberTrace с LogRhythm состоит из следующих шагов:

Добавление новых событий

Чтобы добавить новые события в LogRhythm, выполните следующие действия:

Добавьте требуемые категории и оповещения о событиях автоматически или вручную (как описано в разделах Шаг 3 (необязательный). Добавление событий Kaspersky CyberTrace и Шаг 4 (необязательный). Добавление правил Kaspersky CyberTrace).

Удаление устаревших событий

Чтобы удалить устаревшие события из LogRhythm, выполните следующие действия:

  1. Запустите LogRhythm Console.
  2. Выберите Deployment Manager > Tools > Knowledge > MPE Rule Builder.

    Откроется форма Rule Builder.

  3. Нажмите на кнопку Open rule library (Кнопка Open rule library в LogRhythm.).
  4. Для каждого устаревшего события выполните следующие действия:
    1. Дважды нажмите на правило, которое требуется удалить.

      Откроется окно предварительного просмотра правила.

    2. Нажмите на кнопку Retire rule (Кнопка Retire rule (белый крест на красном фоне).).
    3. В окне Verify Retire нажмите на кнопку Yes.

    Окно Verify Retire в LogRhythm.

    Окно «Verify Retire»

В начало