ログソースタイプの指定
ログソースタイプの指定
2024年4月11日
ID 173844
QRadar の最新アップデートがないため、Kaspersky CyberTrace サービスをログソースとして QRadar に追加する必要がある場合にだけ、次の手順を実行してください。次の手順を使用して、追加したカスタムイベントプロパティの Log Source Type
プロパティを指定します。
追加したカスタムイベントプロパティの Log Source Type プロパティを指定するには:
- QRadar で[Admin]を選択し、[Data sources]の下の[Events]セクションで、[Custom Event Properties]を選択します。
QRadar Console の[Admin]タブ
[Custom Event Properties]ウィンドウが表示されます。
カスタムイベントプロパティ
- カスタムイベントプロパティごとに、次のステップを実行します:
- プロパティを選択します。
- [Edit]をクリックします。
[Custom Event Property Definition]ウィンドウが表示されます。
- [Log Source Type]ドロップダウンボックスで[Universal LEEF]を選択します。
- [Existing Property]を選択します。
[Existing Property]は、[Log Source Type]ドロップダウンボックスの値を変更する前に選択されています。ただし、ログソースタイプの変更後は[New Property]が選択されます。そのため、[Existing Property]をもう一度選択する必要があります。
- [Save]をクリックします。
カスタムイベントプロパティの定義
各カスタムイベントプロパティのログソースタイプはユニバーサル LEEF になります。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。