Получение событий из Kaspersky CyberTrace в FortiSIEM

В этом разделе описывается порядок настройки Kaspersky CyberTrace и FortiSIEM для того, чтобы приложение FortiSIEM получало события из Kaspersky CyberTrace.

Чтобы получать события из Kaspersky CyberTrace в FortiSIEM, выполните следующие действия:

1. Добавьте Kaspersky CyberTrace в FortiSIEM в качестве источника событий.
2. В FortiSIEM добавьте поля Device IP Address и Detected indicator.
3. В FortiSIEM добавьте правила парсинга событий из Kaspersky CyberTrace.
4. При желании в FortiSIEM можно добавить описания событий из Kaspersky CyberTrace.

В начало