Получение событий из Kaspersky CyberTrace в FortiSIEM
Получение событий из Kaspersky CyberTrace в FortiSIEM
11 апреля 2024
ID 181635
В этом разделе описывается порядок настройки Kaspersky CyberTrace и FortiSIEM для того, чтобы приложение FortiSIEM получало события из Kaspersky CyberTrace.
Чтобы получать события из Kaspersky CyberTrace в FortiSIEM, выполните следующие действия:
- Добавьте Kaspersky CyberTrace в FortiSIEM в качестве источника событий.
- В FortiSIEM добавьте поля
Device IP Address
иDetected indicator
. - В FortiSIEM добавьте правила парсинга событий из Kaspersky CyberTrace.
- При желании в FortiSIEM можно добавить описания событий из Kaspersky CyberTrace.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!