FortiSIEM でイベントソースとして Kaspersky CyberTrace を追加
このセクションでは、FortiSIEM で Kaspersky CyberTrace をイベントソースとして追加する方法について説明します。
Kaspersky CyberTrace をイベントソースとして追加するには:
- FortiSIEM Web コンソールを開きます。
- [Admin]→[Device Support]→[Device/App]の順に選択します。
- [New]をクリックします。
[Device/Application Type Definition]ウィンドウが開きます。
- 以下の情報を指定します:
- [Category]フィールドで、[Application]を選択します。
- [Vendor]フィールドに「Kaspersky」と指定します。
- [Model]フィールドに「CyberTrace」と指定します。
- [Version]フィールドに「ANY」と指定します。
- [Device/App Group]フィールドで、[Applications]→[Infrastructure App]の順に選択します。
- [Biz Service Group]フィールドは変更しないでください。
- [Access Protocol]フィールドのドロップダウンリストから、選択されている項目を消去します。
![FortiSIEM の[Edit Device/Application Type Definition]ウィンドウ。](fortisiem_new_device_app.png)
デバイス / アプリケーションの種別の定義の編集
- [Save]をクリックします。
サポートされているデバイスとアプリケーションのリストに新しい項目が表示されます。
- [Apply]をクリックします。
サポートされるデバイスとアプリケーションの詳細は、http://help.fortinet.com/fsiem/5-1-1/Online-Help/HTML5_Help/Working_with_Devices_and_Applications.htm を参照してください。
ページのトップに戻る