FortiSIEM でイベントソースとして Kaspersky CyberTrace を追加
FortiSIEM でイベントソースとして Kaspersky CyberTrace を追加
2024年4月11日
ID 181681
このセクションでは、FortiSIEM で Kaspersky CyberTrace をイベントソースとして追加する方法について説明します。
Kaspersky CyberTrace をイベントソースとして追加するには:
- FortiSIEM Web コンソールを開きます。
- [Admin]→[Device Support]→[Device/App]の順に選択します。
- [New]をクリックします。
[Device/Application Type Definition]ウィンドウが開きます。
- 以下の情報を指定します:
- [Category]フィールドで、[Application]を選択します。
- [Vendor]フィールドに「Kaspersky」と指定します。
- [Model]フィールドに「CyberTrace」と指定します。
- [Version]フィールドに「ANY」と指定します。
- [Device/App Group]フィールドで、[Applications]→[Infrastructure App]の順に選択します。
- [Biz Service Group]フィールドは変更しないでください。
- [Access Protocol]フィールドのドロップダウンリストから、選択されている項目を消去します。
デバイス / アプリケーションの種別の定義の編集
- [Save]をクリックします。
サポートされているデバイスとアプリケーションのリストに新しい項目が表示されます。
- [Apply]をクリックします。
サポートされるデバイスとアプリケーションの詳細は、http://help.fortinet.com/fsiem/5-1-1/Online-Help/HTML5_Help/Working_with_Devices_and_Applications.htm を参照してください。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。