Добавление Kaspersky CyberTrace в качестве источника событий в FortiSIEM

В этом разделе описывается порядок добавления Kaspersky CyberTrace в качестве источника событий в FortiSIEM.

Чтобы добавить Kaspersky CyberTrace в качестве источника событий, выполните следующие действия:

1. Откройте веб-консоль FortiSIEM.
2. Выберите Admin > Device Support > Device/App.
3. Нажмите New.

   Откроется окно Device/Application Type Definition.

4. Укажите следующую информацию:
   • В поле Category выберите Application.
   • В поле Vendor укажите Kaspersky.
   • В поле Model укажите CyberTrace.
   • В поле Version укажите ANY.
   • В поле Device/App Group выберите Applications > Infrastructure App.
   • Не изменяйте поле Biz Service Group.
   • Снимите флажки для всех выбранных элементов в раскрывающемся списке в поле Access Protocol.

   

   Редактирование определения типа устройства/приложения

5. Нажмите на кнопку Save.

   В списке поддерживаемых устройств и приложений появится новый элемент.

6. Нажмите на кнопку Apply.

Дополнительные сведения о поддерживаемых устройствах и приложениях см. на странице http://help.fortinet.com/fsiem/5-1-1/Online-Help/HTML5_Help/Working_with_Devices_and_Applications.htm.