Добавление описаний событий в FortiSIEM
В этом разделе объясняется, как добавлять описания к событиям обнаружения и событиям службы, отправляемым Kaspersky CyberTrace.
Чтобы добавить описания к событиям из Kaspersky CyberTrace, выполните следующие действия:
- Откройте веб-консоль FortiSIEM.
- Выберите Admin > Device Support > Event > New.
Откроется окно Event Definition.
- Задайте следующие параметры:
- В поле Name, укажите PH_DEV_MON_CUST_СYBERTRACE_DETECTION_EVENT.
- В поле Device Type выберите Kaspersky CyberTrace.
- В поле Event Type Group выберите Security.
- В поле Severity выберите 8-MEDIUM.
- В поле Description укажите События обнаружения из Kaspersky CyberTrace.
- Нажмите на кнопку Save.
- Выберите Admin > Device Support > Event > New.
- В открывшемся окне Event Definition укажите следующие данные:
- В поле Name, укажите PH_DEV_MON_CUST_CYBERTRACE_SERVICE_EVENT.
- В поле Device Type выберите Kaspersky CyberTrace.
- В поле Event Type Group выберите Info.
- В поле Severity выберите 4-LOW.
- В поле Description укажите События службы из Kaspersky CyberTrace.
- Нажмите на кнопку Save.
- В разделе Admin > Device Support > Event нажмите Apply, а в открывшемся окне сообщения нажмите Yes, чтобы согласиться с изменениями.
В начало