Kaspersky CyberTrace 連携のアップグレード(LogRhythm)
Kaspersky CyberTrace 連携のアップグレード(LogRhythm)
2024年4月11日
ID 204301
このセクションでは、Kaspersky CyberTrace のアップグレード後、Kaspersky CyberTrace の LogRhythm との連携を完了させる方法について説明します。
Kaspersky CyberTrace の LogRhythm との連携の完了は、次のステップで構成されています:
- LogRhythm への新しいイベントの追加
- LogRhythm からの廃止されたイベントの削除
新しいイベントの追加
LogRhythm に新しいイベントを追加するには:
必要なカテゴリとアラートイベントを自動的にまたは手動で追加します(「ステップ 3(オプション):Kaspersky CyberTrace イベントの追加」および「ステップ 4(オプション):Kaspersky CyberTrace ルールの追加」セクションを参照)。
廃止されたイベントの削除
LogRhythm から廃止されたイベントを削除するには:
- LogRhythm Console を実行します。
- [Deployment Manager]→[Tools]→[Knowledge]→[MPE Rule Builder]の順に選択します。
[Rule Builder]フォームが表示されます。
- [Open rule library]()をクリックします。
- 廃止されたイベントごとに、次の操作を実行します:
- 廃棄するルールをダブルクリックします。
このルールのプレビューウィンドウが開きます。
- [Retire rule]()をクリックします。
- [Verify Retire]ウィンドウで、[Yes]をクリックします。
[Verify Retire]ウィンドウ
- 廃棄するルールをダブルクリックします。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。