サポート

法人向けアプリケーション

Kaspersky CyberTrace

インストールおよび連携ガイド

パート 2:Kaspersky CyberTrace とイベントソースの連携

FortiSIEM との連携

FortiSIEM での Kaspersky CyberTrace からのイベントの受信

FortiSIEM でのイベントの説明の追加
Kaspersky CyberTrace
Нет результатов
オンラインヘルプ
よくある質問まとめ (FAQ) システム要件 ダウンロード サポートへ問い合わせる 無料ツール 製品ビデオ (英語)

FortiSIEM でのイベントの説明の追加

2024年4月11日

ID 181686

このセクションでは、Kaspersky CyberTrace によって送信される検知イベントおよびサービスイベントに説明を追加する方法について説明します。

Kaspersky CyberTrace から受信したイベントに説明を追加するには:

  1. FortiSIEM Web コンソールを開きます。
  2. Admin]→[Device Support]→[Event]→[New]の順に選択します。

    Event Definition]ウィンドウが表示されます。

  3. 以下のデータを指定します:
    • Name]フィールドに「PH_DEV_MON_CUST_СYBERTRACE_DETECTION_EVENT」と指定します。
    • Device Type]フィールドで、[Kaspersky CyberTrace]を選択します。
    • Event Type Group]フィールドで、[Security]を選択します。
    • Severity]フィールドで、[8-MEDIUM]を選択します。
    • Description]フィールドに「Detection events from Kaspersky CyberTrace」と指定します。
  4. Save]をクリックします。
  5. Admin]→[Device Support]→[Event]→[New]の順に選択します。
  6. 表示される[Event Definition]ウィンドウで、次のデータを指定します:
    • Name]フィールドに「PH_DEV_MON_CUST_СYBERTRACE_DETECTION_EVENT」と指定します。
    • Device Type]フィールドで、[Kaspersky CyberTrace]を選択します。
    • Event Type Group]フィールドで、[Info]を選択します。
    • Severity]フィールドで、[4-LOW]を選択します。
    • Description]フィールドに「Service events from Kaspersky CyberTrace」と指定します。
  7. Save]をクリックします。
  8. Admin]→[Device Support]→[Event]セクションで[Apply]をクリックし、表示されるメッセージボックスで[Yes]をクリックして変更に同意します。

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。