Поддержка

Поддержка приложений для бизнеса

Kaspersky CyberTrace

Руководства по установке и интеграции

Часть 2. Интеграция Kaspersky CyberTrace с источником событий

Интеграция с McAfee Enterprise Security Manager

Пересылка событий из McAfee Enterprise Security Manager в Kaspersky CyberTrace

Kaspersky CyberTrace
Нет результатов
Онлайн-справка
FAQ Системные требования Скачать Запрос в поддержку Утилиты для лечения Видео о продуктах

Пересылка событий из McAfee Enterprise Security Manager в Kaspersky CyberTrace

11 апреля 2024

ID 183376

В этом разделе описывается, как пересылать события Kaspersky CyberTrace из McAfee Enterprise Security Manager в Kaspersky CyberTrace.

Чтобы настроить пересылку событий из McAfee Enterprise Security Manager в Kaspersky CyberTrace, выполните следующие действия:

  1. Откройте системные свойства McAfee ESM, нажавЗначок меню (сэндвич). на информационной панели. В дереве навигации системы выберите McAfee ESM и нажмите кнопку Properties.

    Откроется диалоговое окно System Properties.

  2. Нажмите Event Forwarding.

    Отобразятся параметры, относящиеся к пересылке событий.

  3. Нажмите на кнопку Add.

    Окно System Properties в McAfee. Event Forwarding. Кнопка Add.

    Диалоговое окно System Properties

  4. В диалоговом окне Edit Event Forwarding Destination введите следующие данные:
    • Name: CyberTrace
    • Enable: Selected
    • Use System Profile: снят
    • Format: Syslog (Common Event Format)
    • Destination IP: IP-адрес сервера, на котором выполняется Kaspersky CyberTrace
    • Destination Port: порт, на котором Kaspersky CyberTrace прослушивает события

      IP-адрес и порт совпадают с указанными на вкладке Settings > Service веб-интерфейса Kaspersky CyberTrace.

    • Protocol: TCP
    • Facility: User
    • Severity: Informational
    • Time Format: Standard
    • Time Zone: выберите нужный часовой пояс
    • Obfuscate data: снят
    • Send Packet: снят
    • Mode: None

    Окно Edit Event Forwarding Destination в McAfee.

    Диалоговое окно Edit Event Forwarding Destination

  5. Нажмите Event Filters.

    Откроется диалоговое окно Event Filters.

    Окно Event Filters в McAfee.

    Диалоговое окно Event Filters

    В диалоговом окне Event Filters можно указать источники событий, из которых события будут перенаправляться в Kaspersky CyberTrace. Например, можно указать следующие данные:

    • Устройства, с которых пересылаются события
    • Типы устройств, с которых пересылаются события
  6. В диалоговом окне Event Filters нажмите кнопку OK.
  7. В диалоговом окне Edit Event Forwarding Destination нажмите кнопку OK.
  8. Убедитесь, что правило пересылки событий в Kaspersky CyberTrace отображается в McAfee Enterprise Security Manager.

    Раздел Event Forwarding Destinations в McAfee.

    Правило пересылки событий в Kaspersky CyberTrace

  9. Убедитесь, что события поступают из McAfee Enterprise Security Manager. Если пересылка событий из McAfee Enterprise Security Manager в Kaspersky CyberTrace настроена правильно, на вкладке Dashboard в веб-интерфейсе Kaspersky CyberTrace отобразится обновленная статистика индикаторов.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!