ステップ 5:Kaspersky CyberTrace ポリシーの追加
ステップ 5:Kaspersky CyberTrace ポリシーの追加
2024年4月11日
ID 183787
このセクションでは、LogRhythm に Kaspersky CyberTrace ポリシーを追加する方法について説明します。
LogRhythm に Kaspersky CyberTrace ポリシーを追加するには:
- LogRhythm Console を実行します。
- [Deployment Manager]→[Log Processing Policies]の順に選択します。
- [New](
アイコン。](https://img.kaspersky.com/oh/CyberTrace/4.4/ja-JP/logrhythm29.jpg)
)をクリックします。[Log Source Type Selector]ウィンドウが表示されます。
![LogRhythm の[Log Source Type Selector]ウィンドウ。](https://img.kaspersky.com/oh/CyberTrace/4.4/ja-JP/logrhythm09.jpg)
[Log Source Type Selector]ウィンドウ
- [Log Source Type]リストで、[Kaspersky CyberTrace]を選択します。
- [OK]をクリックします。
- 表示される[MPE Policy Editor]ウィンドウの[Name]フィールドに、ポリシー名「
CyberTrace Policy」を入力します。![LogRhythm の[MPE Policy Editor]ウィンドウ。](https://img.kaspersky.com/oh/CyberTrace/4.4/ja-JP/logrhythm10.jpg)
[MPE Policy Editor]ウィンドウ
- [Rules]タブで、[Kaspersky CyberTrace]イベントのプロパティを編集します:
- すべてのイベントのすべてのチェックボックスをオンにします。
- 表内を右クリックして、[Properties]を選択します。
[MPE Policy Rule Editor]ウィンドウが表示されます。
![LogRhythm の[MPE Policy Rule Editor]ウィンドウ。](https://img.kaspersky.com/oh/CyberTrace/4.4/ja-JP/logrhythm11.jpg)
[MPE Policy Rule Editor]ウィンドウ
- [MPE Policy Rule Editor]ウィンドウで、[Enabled]を選択しますが、他のチェックボックスには変更を加えないでください。
- [OK]をクリックします。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。