Пересылка событий из McAfee Enterprise Security Manager в Kaspersky CyberTrace

В этом разделе описывается, как пересылать события Kaspersky CyberTrace из McAfee Enterprise Security Manager в Kaspersky CyberTrace.

Чтобы настроить пересылку событий из McAfee Enterprise Security Manager в Kaspersky CyberTrace, выполните следующие действия:

  1. Откройте системные свойства McAfee ESM, нажавЗначок меню (сэндвич). на информационной панели. В дереве навигации системы выберите McAfee ESM и нажмите кнопку Properties.

    Откроется диалоговое окно System Properties.

  2. Нажмите Event Forwarding.

    Отобразятся параметры, относящиеся к пересылке событий.

  3. Нажмите на кнопку Add.

    Окно System Properties в McAfee. Event Forwarding. Кнопка Add.

    Диалоговое окно System Properties

  4. В диалоговом окне Edit Event Forwarding Destination введите следующие данные:
    • Name: CyberTrace
    • Enable: Selected
    • Use System Profile: снят
    • Format: Syslog (Common Event Format)
    • Destination IP: IP-адрес сервера, на котором выполняется Kaspersky CyberTrace
    • Destination Port: порт, на котором Kaspersky CyberTrace прослушивает события

      IP-адрес и порт совпадают с указанными на вкладке Settings > Service веб-интерфейса Kaspersky CyberTrace.

    • Protocol: TCP
    • Facility: User
    • Severity: Informational
    • Time Format: Standard
    • Time Zone: выберите нужный часовой пояс
    • Obfuscate data: снят
    • Send Packet: снят
    • Mode: None

    Окно Edit Event Forwarding Destination в McAfee.

    Диалоговое окно Edit Event Forwarding Destination

  5. Нажмите Event Filters.

    Откроется диалоговое окно Event Filters.

    Окно Event Filters в McAfee.

    Диалоговое окно Event Filters

    В диалоговом окне Event Filters можно указать источники событий, из которых события будут перенаправляться в Kaspersky CyberTrace. Например, можно указать следующие данные:

    • Устройства, с которых пересылаются события
    • Типы устройств, с которых пересылаются события
  6. В диалоговом окне Event Filters нажмите кнопку OK.
  7. В диалоговом окне Edit Event Forwarding Destination нажмите кнопку OK.
  8. Убедитесь, что правило пересылки событий в Kaspersky CyberTrace отображается в McAfee Enterprise Security Manager.

    Раздел Event Forwarding Destinations в McAfee.

    Правило пересылки событий в Kaspersky CyberTrace

  9. Убедитесь, что события поступают из McAfee Enterprise Security Manager. Если пересылка событий из McAfee Enterprise Security Manager в Kaspersky CyberTrace настроена правильно, на вкладке Dashboard в веб-интерфейсе Kaspersky CyberTrace отобразится обновленная статистика индикаторов.
В начало