サポート

法人向けアプリケーション

Kaspersky CyberTrace

管理者ガイド

インストールのアップグレードおよび管理

Kaspersky CyberTrace のアンインストール

Kaspersky CyberTrace オブジェクトの削除(RSA NetWitness)
Kaspersky CyberTrace
Нет результатов
オンラインヘルプ
よくある質問まとめ (FAQ) システム要件 ダウンロード サポートへ問い合わせる 無料ツール 製品ビデオ (英語)

Kaspersky CyberTrace オブジェクトの削除(RSA NetWitness)

2024年4月11日

ID 175521

このセクションでは、 Kaspersky CyberTrace のアンインストール後に、Kaspersky CyberTrace に関連するオブジェクトを RSA NetWitness から削除する方法について説明します。これらのオブジェクトを削除した後、Kaspersky CyberTrace からのイベントは RSA NetWitness に保持されます。

Kaspersky CyberTrace に関連するオブジェクトを RSA NetWitness から削除するには:

  1. Log Decoder を実行しているコンピューターから、ディレクトリ /etc/netwitness/ng/envision/etc/devices/cybertrace を削除します。
  2. Log Decoder 設定から、追加した時の方法と同じようにして cybertrace 転送ルールを削除します。
  3. 将来イベントを転送しない場合は、/decoder/config/logs.forwarding.enabled パラメータを false に設定してイベントの転送を無効にします。
  4. ダッシュボードを作成する方法と同じようにして、[Kaspersky CyberTraceダッシュボードを削除します。
  5. グラフを有効にした方法と同じようにして、Kaspersky CyberTrace グラフを削除します。
  6. レポートを作成する方法と同じようにして、CyberTrace Report レポートを削除します。
  7. ルールをインポートした方法と同じようにして、Kaspersky CyberTrace サービスルールを削除します。
  8. ファイル index-concentrator-custom.xml または table-map-custom.xml にフィールドを追加した場合は、そこから削除します。
  9. index-concentrator-custom.xml を変更した場合、Concentrator を再起動します。
  10. Log Decoder を再起動します。

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。