FortiSIEM での Kaspersky CyberTrace から受信したイベントの検索
FortiSIEM での Kaspersky CyberTrace から受信したイベントの検索
2024年4月11日
ID 181637
このセクションでは、Kaspersky CyberTrace から受信したイベントのみを FortiSIEM で閲覧する方法について説明します。
Kaspersky CyberTrace から受信したイベントを FortiSIEM で閲覧するには:
- FortiSIEM Web コンソールを開きます。
- [Analytics]タブを選択します。
- [Edit Filter and Time Range]フィールド内をクリックします。
[Filters]フォームが表示されます。ここでイベントのフィルターと時間範囲を設定できます。
- 次のフィルターを指定します:
- Attribute:
Reporting Vendor
- Operator:
=
- Value:
Kaspersky
- Attribute:
- [Row]列のプラス記号([+])をクリックします。
- 新しい行で別のフィルターを指定します:
- Attribute:
Reporting Model
- Operator:
=
- Value:
CyberTrace
- Attribute:
- [Time]設定グループで、目的のイベントが FortiSIEM に到着した期間を指定します。
- [Save & Run]をクリックします。
[Analysis]タブに、選択した期間中に Kaspersky CyberTrace から受信したイベントのみが表示されるようになりました。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。