По умолчанию событие обнаружения, отправляемое Kaspersky CyberTrace, содержит IP-адрес устройства, отправившего исходное событие, и поле для обнаруженного индикатора. Однако FortiSIEM не содержит полей для сохранения этого IP-адреса и индикатора. В этом разделе описывается, как добавить поле для сохранения требуемых значений в FortiSIEM.
Чтобы добавить поле для сохранения IP-адреса и обнаруженного индикатора в FortiSIEM, выполните следующие действия:
Откроется окно Add Event Attribute Type Definition.
Добавление нового поля в FortiSIEM
Дополнительные сведения о добавлении нового поля в FortiSIEM см. на странице http://help.fortinet.com/fsiem/5-1-1/Online-Help/HTML5_Help/Working_with_Event_Attributes.htm.
В начало