Поиск событий, полученных из Kaspersky CyberTrace, в FortiSIEM

В этом разделе описано, как просмотреть в FortiSIEM только те события, которые были получены из Kaspersky CyberTrace.

Чтобы просмотреть в FortiSIEM события, полученные из Kaspersky CyberTrace, выполните следующие действия:

1. Откройте веб-консоль FortiSIEM.
2. Выберите вкладку Analytics.
3. Щелкните внутри поля Edit Filter and Time Range.

   Появится форма Filters, в которой можно задать фильтр и временной диапазон для событий.

4. Укажите следующие условия фильтрации:
   • Attribute: Reporting Vendor
   • Operator: =
   • Value: Kaspersky
5. Нажмите знак плюса (+) в столбце Row.
6. В новой строке задайте еще один фильтр:
   • Attribute: Reporting Model
   • Operator: =
   • Value: CyberTrace
7. В группе настроек Time укажите период, в течение которого нужные события поступали в FortiSIEM.
8. Нажмите Save & Run.

   Теперь вкладка Analysis содержит только те события из Kaspersky CyberTrace, которые поступили за выбранный период.