ステップ 1:カスタムログソースタイプの追加
2024年4月11日
ID 183784
このセクションでは、LogRhythm に Kaspersky CyberTrace ログソースタイプを追加する方法について説明します。
LogRhythm に Kaspersky CyberTrace ログソースタイプを追加するには:
- LogRhythm Console を実行します。
- [Deployment Manager]→[Tools]→[Knowledge]→[Log Source Type Manager]の順に選択します。
[Log Source Type Manager]ウィンドウが表示されます。
[Log Source Type Manager]ウィンドウ
- [New]()をクリックします。
- 表示される[Log Source Type Properties]ウィンドウで、次のデータを入力します:
フィールド
データ
名前
Kaspersky CyberTrace
Full Name
Kaspersky CyberTrace
Abbreviation
CyberTrace
Log Format
Syslog
Brief Description
Kaspersky CyberTrace は、SIEM が受信したイベントに含まれるファイルの URL、IP アドレス、およびハッシュを確認できるアプリケーションセットです。
[Log Source Type Properties]ウィンドウ
上の表で説明したように、[Name]フィールドにソース名を指定することも推奨します。そうしないと、Kaspersky CyberTrace のルールとイベントのインポートが正しく実行されません。この場合、ステップ 3 およびステップ 4 で説明したように、Kaspersky CyberTrace イベントおよび対応する MPE ルールを手動で追加する必要があります([Log Source Type Properties]ウィンドウで入力した名前と類似したログソース名を指定します)。
- [OK]をクリックします。
新しいログソースタイプが、[Log Source Type Manager]ウィンドウに表示されます。
- [Log Source Type ID]列の値をメモします。今後、ステップ 2 「Kaspersky CyberTrace ルールおよびイベントのインポート」で必要になります。
Kaspersky CyberTrace ログソースタイプ