Поиск событий, полученных из Kaspersky CyberTrace, в FortiSIEM
В этом разделе описано, как просмотреть в FortiSIEM только те события, которые были получены из Kaspersky CyberTrace.
Чтобы просмотреть в FortiSIEM события, полученные из Kaspersky CyberTrace, выполните следующие действия:
- Откройте веб-консоль FortiSIEM.
- Выберите вкладку Analytics.
- Щелкните внутри поля Edit Filter and Time Range.
Появится форма Filters, в которой можно задать фильтр и временной диапазон для событий.
- Укажите следующие условия фильтрации:
- Attribute:
Reporting Vendor
- Operator:
=
- Value:
Kaspersky
- Нажмите знак плюса (+) в столбце Row.
- В новой строке задайте еще один фильтр:
- Attribute:
Reporting Model
- Operator:
=
- Value:
CyberTrace
- В группе настроек Time укажите период, в течение которого нужные события поступали в FortiSIEM.
- Нажмите Save & Run.
Теперь вкладка Analysis содержит только те события из Kaspersky CyberTrace, которые поступили за выбранный период.
В начало