FortiSIEM でのフィールドの追加
既定では、Kaspersky CyberTrace によって送信される検知アラートには、元のイベントを送信したデバイスの IP アドレスと、検知されたインジケーターのフィールドが含まれます。ただし、FortiSIEM には、この IP アドレスとインジケーターを保存するためのフィールドが含まれていません。このセクションでは、FortiSIEM で必要な値を保存するためのフィールドを追加する方法について説明します。
FortiSIEM で IP アドレスと検知されたインジケーターを保存するためのフィールドを追加するには:
- FortiSIEM Web コンソールを開きます。
- [Admin]→[Device Support]→[Event Attribute]の順に選択します。
- [New]をクリックします。
[Add Event Attribute Type Definition]ウィンドウが開きます。
- 以下の情報を指定します:
- [Name]フィールドに「dvcIpAddr」と指定します。
- [Display Name]フィールドに「Device IP Address」と指定します。
- [Value Type]フィールドで、[IP]を選択します。
- 必要に応じて、残りのフィールドを入力します。
![FortiSIEM の[Add Event Attribute Type Definition]ウィンドウ。](fortisiem_adding_field.png)
FortiSIEM への新しいフィールドの追加
- [Save]をクリックします。
- [New]をクリックします。
- 表示される[Add Event Attribute Type Definition]ウィンドウで、次の情報を指定します:
- [Name]フィールドに「detectedIndicator」と指定します。
- [Display Name]フィールドに「Detected indicator」と指定します。
- [Value Type]フィールドで、[String]を選択します。
- 必要に応じて、残りのフィールドを入力します。
- [Save]をクリックします。
- [Apply]をクリックします。
FortiSIEM での新しいフィールドの追加の詳細は、http://help.fortinet.com/fsiem/5-1-1/Online-Help/HTML5_Help/Working_with_Event_Attributes.htm を参照してください。
ページのトップに戻る