McAfee Enterprise Security Manager から Kaspersky CyberTrace へのイベントの転送
McAfee Enterprise Security Manager から Kaspersky CyberTrace へのイベントの転送
2024年4月11日
ID 183376
このセクションでは、Kaspersky CyberTrace イベントを McAfee Enterprise Security Manager から Kaspersky CyberTrace に転送する方法について説明します。
McAfee Enterprise Security Manager から Kaspersky CyberTrace へのイベントの転送を構成するには:
- ダッシュボードで をクリックして、McAfee ESM のシステムプロパティを開きます。システムナビゲーションツリーで[McAfee ESM]を選択し、[Properties]をクリックします。
[System Properties]ダイアログボックスが表示されます。
- [Event Forwarding]をクリックします。
イベント転送に関する設定が表示されます。
- [Add]をクリックします。
[System Properties]ダイアログボックス
- [Edit Event Forwarding Destination]ダイアログボックスで、次のデータを入力します:
- Name:
CyberTrace
- Enable:
オン
- Use System Profile:オフ
- Format:
Syslog (Common Event Format)
- Destination IP:Kaspersky CyberTrace が実行されているコンピューターの IP アドレス
- Destination Port:Kaspersky CyberTrace がイベントをリッスンするポート
IP アドレスとポートは、Kaspersky CyberTrace Web の[Settings]→[Service]タブで指定したものと同じです。
- Protocol:
TCP
- Facility:
User
- Severity:
Informational
- Time Format:
Standard
- Time Zone:必要なタイムゾーンを選択します
- Obfuscate data:オフ
- Send Packet:オフ
- Mode:None
[Edit Event Forwarding Destination]ダイアログボックス
- Name:
- [Event Filters]をクリックします。
[Event Filters]ダイアログボックスが表示されます。
[Event Filters]ダイアログボックス
[Event Filters]ダイアログボックスでは、Kaspersky CyberTrace へのイベントの転送元となるイベントソースを指定できます。たとえば、次のデータを指定できます:
- イベントの転送元のデバイス
- イベントの転送元のデバイスの種別
- [Event Filters]ダイアログボックスで、[OK]をクリックします。
- [Edit Event Forwarding Destination]ダイアログボックスで、[OK]をクリックします。
- Kaspersky CyberTrace にイベントを転送するためのルールが McAfee Enterprise Security Manager に表示されていることを確認します。
Kaspersky CyberTrace にイベントを転送するためのルール
- McAfee Enterprise Security Manager からイベントを受信することを確認します。McAfee Enterprise Security Manager から Kaspersky CyberTrace へのイベント転送が適切に構成されている場合、Kaspersky CyberTrace Web の[Dashboard]タブに、更新されたインジケーターの統計情報が表示されます。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。