Пересылка событий из McAfee Enterprise Security Manager в Kaspersky CyberTrace
11 апреля 2024
ID 183376
В этом разделе описывается, как пересылать события Kaspersky CyberTrace из McAfee Enterprise Security Manager в Kaspersky CyberTrace.
Чтобы настроить пересылку событий из McAfee Enterprise Security Manager в Kaspersky CyberTrace, выполните следующие действия:
- Откройте системные свойства McAfee ESM, нажав на информационной панели. В дереве навигации системы выберите McAfee ESM и нажмите кнопку Properties.
Откроется диалоговое окно System Properties.
- Нажмите Event Forwarding.
Отобразятся параметры, относящиеся к пересылке событий.
- Нажмите на кнопку Add.
Диалоговое окно System Properties
- В диалоговом окне Edit Event Forwarding Destination введите следующие данные:
- Name:
CyberTrace
- Enable:
Selected
- Use System Profile: снят
- Format:
Syslog (Common Event Format)
- Destination IP: IP-адрес сервера, на котором выполняется Kaspersky CyberTrace
- Destination Port: порт, на котором Kaspersky CyberTrace прослушивает события
IP-адрес и порт совпадают с указанными на вкладке Settings > Service веб-интерфейса Kaspersky CyberTrace.
- Protocol:
TCP
- Facility:
User
- Severity:
Informational
- Time Format:
Standard
- Time Zone: выберите нужный часовой пояс
- Obfuscate data: снят
- Send Packet: снят
- Mode: None
Диалоговое окно Edit Event Forwarding Destination
- Name:
- Нажмите Event Filters.
Откроется диалоговое окно Event Filters.
Диалоговое окно Event Filters
В диалоговом окне Event Filters можно указать источники событий, из которых события будут перенаправляться в Kaspersky CyberTrace. Например, можно указать следующие данные:
- Устройства, с которых пересылаются события
- Типы устройств, с которых пересылаются события
- В диалоговом окне Event Filters нажмите кнопку OK.
- В диалоговом окне Edit Event Forwarding Destination нажмите кнопку OK.
- Убедитесь, что правило пересылки событий в Kaspersky CyberTrace отображается в McAfee Enterprise Security Manager.
Правило пересылки событий в Kaspersky CyberTrace
- Убедитесь, что события поступают из McAfee Enterprise Security Manager. Если пересылка событий из McAfee Enterprise Security Manager в Kaspersky CyberTrace настроена правильно, на вкладке Dashboard в веб-интерфейсе Kaspersky CyberTrace отобразится обновленная статистика индикаторов.