FortiSIEM でのイベントの説明の追加
FortiSIEM でのイベントの説明の追加
2024年4月11日
ID 181686
このセクションでは、Kaspersky CyberTrace によって送信される検知イベントおよびサービスイベントに説明を追加する方法について説明します。
Kaspersky CyberTrace から受信したイベントに説明を追加するには:
- FortiSIEM Web コンソールを開きます。
- [Admin]→[Device Support]→[Event]→[New]の順に選択します。
[Event Definition]ウィンドウが表示されます。
- 以下のデータを指定します:
- [Name]フィールドに「PH_DEV_MON_CUST_СYBERTRACE_DETECTION_EVENT」と指定します。
- [Device Type]フィールドで、[Kaspersky CyberTrace]を選択します。
- [Event Type Group]フィールドで、[Security]を選択します。
- [Severity]フィールドで、[8-MEDIUM]を選択します。
- [Description]フィールドに「Detection events from Kaspersky CyberTrace」と指定します。
- [Save]をクリックします。
- [Admin]→[Device Support]→[Event]→[New]の順に選択します。
- 表示される[Event Definition]ウィンドウで、次のデータを指定します:
- [Name]フィールドに「PH_DEV_MON_CUST_СYBERTRACE_DETECTION_EVENT」と指定します。
- [Device Type]フィールドで、[Kaspersky CyberTrace]を選択します。
- [Event Type Group]フィールドで、[Info]を選択します。
- [Severity]フィールドで、[4-LOW]を選択します。
- [Description]フィールドに「Service events from Kaspersky CyberTrace」と指定します。
- [Save]をクリックします。
- [Admin]→[Device Support]→[Event]セクションで[Apply]をクリックし、表示されるメッセージボックスで[Yes]をクリックして変更に同意します。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。