サポート

法人向けアプリケーション

Kaspersky CyberTrace

インストールおよび連携ガイド

パート 2:Kaspersky CyberTrace とイベントソースの連携

FortiSIEM との連携

FortiSIEM での Kaspersky CyberTrace から受信したイベントの検索
Kaspersky CyberTrace
Нет результатов
オンラインヘルプ
よくある質問まとめ (FAQ) システム要件 ダウンロード サポートへ問い合わせる 無料ツール 製品ビデオ (英語)

FortiSIEM での Kaspersky CyberTrace から受信したイベントの検索

2024年4月11日

ID 181637

このセクションでは、Kaspersky CyberTrace から受信したイベントのみを FortiSIEM で閲覧する方法について説明します。

Kaspersky CyberTrace から受信したイベントを FortiSIEM で閲覧するには:

  1. FortiSIEM Web コンソールを開きます。
  2. Analytics]タブを選択します。
  3. Edit Filter and Time Range]フィールド内をクリックします。

    Filters]フォームが表示されます。ここでイベントのフィルターと時間範囲を設定できます。

  4. 次のフィルターを指定します:
    • AttributeReporting Vendor
    • Operator=
    • ValueKaspersky
  5. Row]列のプラス記号([+])をクリックします。
  6. 新しい行で別のフィルターを指定します:
    • AttributeReporting Model
    • Operator=
    • ValueCyberTrace
  7. Time]設定グループで、目的のイベントが FortiSIEM に到着した期間を指定します。
  8. Save & Run]をクリックします。

    Analysis]タブに、選択した期間中に Kaspersky CyberTrace から受信したイベントのみが表示されるようになりました。

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。