Добавление описаний событий в FortiSIEM

В этом разделе объясняется, как добавлять описания к событиям обнаружения и событиям службы, отправляемым Kaspersky CyberTrace.

Чтобы добавить описания к событиям из Kaspersky CyberTrace, выполните следующие действия:

1. Откройте веб-консоль FortiSIEM.
2. Выберите Admin > Device Support > Event > New.

   Откроется окно Event Definition.

3. Задайте следующие параметры:
   • В поле Name, укажите PH_DEV_MON_CUST_СYBERTRACE_DETECTION_EVENT.
   • В поле Device Type выберите Kaspersky CyberTrace.
   • В поле Event Type Group выберите Security.
   • В поле Severity выберите 8-MEDIUM.
   • В поле Description укажите События обнаружения из Kaspersky CyberTrace.
4. Нажмите на кнопку Save.
5. Выберите Admin > Device Support > Event > New.
6. В открывшемся окне Event Definition укажите следующие данные:
   • В поле Name, укажите PH_DEV_MON_CUST_CYBERTRACE_SERVICE_EVENT.
   • В поле Device Type выберите Kaspersky CyberTrace.
   • В поле Event Type Group выберите Info.
   • В поле Severity выберите 4-LOW.
   • В поле Description укажите События службы из Kaspersky CyberTrace.
7. Нажмите на кнопку Save.
8. В разделе Admin > Device Support > Event нажмите Apply, а в открывшемся окне сообщения нажмите Yes, чтобы согласиться с изменениями.