Добавление Kaspersky CyberTrace в качестве источника событий в FortiSIEM
В этом разделе описывается порядок добавления Kaspersky CyberTrace в качестве источника событий в FortiSIEM.
Чтобы добавить Kaspersky CyberTrace в качестве источника событий, выполните следующие действия:
- Откройте веб-консоль FortiSIEM.
- Выберите Admin > Device Support > Device/App.
- Нажмите New.
Откроется окно Device/Application Type Definition.
- Укажите следующую информацию:
- В поле Category выберите Application.
- В поле Vendor укажите Kaspersky.
- В поле Model укажите CyberTrace.
- В поле Version укажите ANY.
- В поле Device/App Group выберите Applications > Infrastructure App.
- Не изменяйте поле Biz Service Group.
- Снимите флажки для всех выбранных элементов в раскрывающемся списке в поле Access Protocol.
Редактирование определения типа устройства/приложения
- Нажмите на кнопку Save.
В списке поддерживаемых устройств и приложений появится новый элемент.
- Нажмите на кнопку Apply.
Дополнительные сведения о поддерживаемых устройствах и приложениях см. на странице http://help.fortinet.com/fsiem/5-1-1/Online-Help/HTML5_Help/Working_with_Devices_and_Applications.htm.
В начало