FortiSIEM でイベントソースとして Kaspersky CyberTrace を追加

このセクションでは、FortiSIEM で Kaspersky CyberTrace をイベントソースとして追加する方法について説明します。

Kaspersky CyberTrace をイベントソースとして追加するには：

1. FortiSIEM Web コンソールを開きます。
2. ［Admin］→［Device Support］→［Device/App］の順に選択します。
3. ［New］をクリックします。

   ［Device/Application Type Definition］ウィンドウが開きます。

4. 以下の情報を指定します：
   • ［Category］フィールドで、［Application］を選択します。
   • ［Vendor］フィールドに「Kaspersky」と指定します。
   • ［Model］フィールドに「CyberTrace」と指定します。
   • ［Version］フィールドに「ANY」と指定します。
   • ［Device/App Group］フィールドで、［Applications］→［Infrastructure App］の順に選択します。
   • ［Biz Service Group］フィールドは変更しないでください。
   • ［Access Protocol］フィールドのドロップダウンリストから、選択されている項目を消去します。

   

   デバイス / アプリケーションの種別の定義の編集

5. ［Save］をクリックします。

   サポートされているデバイスとアプリケーションのリストに新しい項目が表示されます。

6. ［Apply］をクリックします。

サポートされるデバイスとアプリケーションの詳細は、http://help.fortinet.com/fsiem/5-1-1/Online-Help/HTML5_Help/Working_with_Devices_and_Applications.htm を参照してください。