Kaspersky CyberTrace オブジェクトの削除(RSA NetWitness)
Kaspersky CyberTrace オブジェクトの削除(RSA NetWitness)
2024年4月11日
ID 175521
このセクションでは、 Kaspersky CyberTrace のアンインストール後に、Kaspersky CyberTrace に関連するオブジェクトを RSA NetWitness から削除する方法について説明します。これらのオブジェクトを削除した後、Kaspersky CyberTrace からのイベントは RSA NetWitness に保持されます。
Kaspersky CyberTrace に関連するオブジェクトを RSA NetWitness から削除するには:
- Log Decoder を実行しているコンピューターから、ディレクトリ
/etc/netwitness/ng/envision/etc/devices/cybertrace
を削除します。 - Log Decoder 設定から、追加した時の方法と同じようにして
cybertrace
転送ルールを削除します。 - 将来イベントを転送しない場合は、
/decoder/config/logs.forwarding.enabled
パラメータをfalse
に設定してイベントの転送を無効にします。 - ダッシュボードを作成する方法と同じようにして、[
Kaspersky CyberTrace
]ダッシュボードを削除します。 - グラフを有効にした方法と同じようにして、Kaspersky CyberTrace グラフを削除します。
- レポートを作成する方法と同じようにして、
CyberTrace Report
レポートを削除します。 - ルールをインポートした方法と同じようにして、Kaspersky CyberTrace サービスルールを削除します。
- ファイル index-concentrator-custom.xml または table-map-custom.xml にフィールドを追加した場合は、そこから削除します。
- index-concentrator-custom.xml を変更した場合、Concentrator を再起動します。
- Log Decoder を再起動します。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。