FortiSIEM での Kaspersky CyberTrace からのイベントの受信

このセクションでは、FortiSIEM が Kaspersky CyberTrace からイベントを受信できるように Kaspersky CyberTrace と FortiSIEM を構成する方法について説明します。

FortiSIEM で Kaspersky CyberTrace からイベントを受信するには：

1. Kaspersky CyberTrace をイベントソースとして FortiSIEM に追加します。
2. FortiSIEM で、［Device IP Address］フィールドと［Detected indicator］フィールドを追加します。
3. FortiSIEM で、Kaspersky CyberTrace からのイベントを解析するためのルールを追加します。
4. オプションで、FortiSIEM で、Kaspersky CyberTrace からのイベントの説明を追加します。

ページのトップに戻る