McAfee Enterprise Security Manager から Kaspersky CyberTrace へのイベントの転送

このセクションでは、Kaspersky CyberTrace イベントを McAfee Enterprise Security Manager から Kaspersky CyberTrace に転送する方法について説明します。

McAfee Enterprise Security Manager から Kaspersky CyberTrace へのイベントの転送を構成するには：

1. ダッシュボードで をクリックして、McAfee ESM のシステムプロパティを開きます。システムナビゲーションツリーで［McAfee ESM］を選択し、［Properties］をクリックします。

   ［System Properties］ダイアログボックスが表示されます。

2. ［Event Forwarding］をクリックします。

   イベント転送に関する設定が表示されます。

3. ［Add］をクリックします。

   

   ［System Properties］ダイアログボックス

4. ［Edit Event Forwarding Destination］ダイアログボックスで、次のデータを入力します：
   • Name：CyberTrace
   • Enable：オン
   • Use System Profile：オフ
   • Format：Syslog (Common Event Format)
   • Destination IP：Kaspersky CyberTrace が実行されているコンピューターの IP アドレス
   • Destination Port：Kaspersky CyberTrace がイベントをリッスンするポート

     IP アドレスとポートは、Kaspersky CyberTrace Web の［Settings］→［Service］タブで指定したものと同じです。

   • Protocol：TCP
   • Facility：User
   • Severity：Informational
   • Time Format：Standard
   • Time Zone：必要なタイムゾーンを選択します
   • Obfuscate data：オフ
   • Send Packet：オフ
   • Mode：None

   

   ［Edit Event Forwarding Destination］ダイアログボックス

5. ［Event Filters］をクリックします。

   ［Event Filters］ダイアログボックスが表示されます。

   

   ［Event Filters］ダイアログボックス

   ［Event Filters］ダイアログボックスでは、Kaspersky CyberTrace へのイベントの転送元となるイベントソースを指定できます。たとえば、次のデータを指定できます：

   • イベントの転送元のデバイス
   • イベントの転送元のデバイスの種別
6. ［Event Filters］ダイアログボックスで、［OK］をクリックします。
7. ［Edit Event Forwarding Destination］ダイアログボックスで、［OK］をクリックします。
8. Kaspersky CyberTrace にイベントを転送するためのルールが McAfee Enterprise Security Manager に表示されていることを確認します。

   

   Kaspersky CyberTrace にイベントを転送するためのルール

9. McAfee Enterprise Security Manager からイベントを受信することを確認します。McAfee Enterprise Security Manager から Kaspersky CyberTrace へのイベント転送が適切に構成されている場合、Kaspersky CyberTrace Web の［Dashboard］タブに、更新されたインジケーターの統計情報が表示されます。