Fortinet FortiGate セキュリティー・ゲートウェイ
Fortinet FortiGate セキュリティー・ゲートウェイ用の IBM® QRadar® SIEM DSM は、Fortinet FortiGate セキュリティー・ゲートウェイおよび Fortinet FortiAnalyzer 製品からイベントを収集します。
以下の表は、Fortinet FortiGate Security Gateway DSM の仕様を示しています。
|
仕様 |
値 |
|---|---|
|
製造元 |
Fortinet |
|
DSM 名 |
Fortinet FortiGate セキュリティー・ゲートウェイ |
|
RPM ファイル名 |
DSM-FortinetFortiGate-QRadar_version-build_number.noarch.rpm |
|
サポートされるバージョン |
FortiOS 6.4 以前 |
|
Protocol |
Syslog Syslog リダイレクト |
|
記録されるイベント・タイプ |
すべてのイベント |
|
自動的に検出? |
はい |
|
ID を含む? |
はい |
|
カスタム・プロパティーを含む? |
はい |
|
その他の情報 |
Fortinet Web サイト (http://www.fortinet.com) |
Fortinet FortiGate Security Gateway DSM を QRadar に統合するには、以下の手順を実行します。
- 自動更新が有効になっていない場合は、Fortinet FortiGate Security Gateway RPM の最新バージョンを IBM サポート Web サイトから QRadar コンソールにダウンロードしてください。
- Fortinet FortiAnalyzer を介してイベントを収集するために、Syslog Redirect プロトコルの RPM をダウンロードし、インストールします。Syslog Redirect プロトコルを使用すると、QRadar は、イベントを送信した特定の Fortinet FortiGate Security Gateway ファイアウォールを識別できます。
- Fortinet FortiGate Security Gateway のインスタンスごとに、Syslog イベントを QRadar に送信するように Fortinet FortiGate Security Gateway システムを構成します。
- QRadar が Fortinet FortiGate Security Gateway のログ・ソースを自動的に検出しない場合は、手動でログ・ソースを追加できます。プロトコル構成として「Syslog」を選択し、次にパラメーターを構成します。
- QRadar が Fortinet FortiAnalyzer からイベントを受信するようにするには、ログ・ソースを手動で追加します。プロトコル構成として「Syslog リダイレクト」を選択し、次にパラメーターを構成します。Fortinet FortiAnalyzer イベントの収集に必要な特定のパラメーター値を次の表にリストします。
Syslog リダイレクト・プロトコルのパラメーターの構成については、『Syslog リダイレクト・プロトコルの概要』を参照してください。パラメーター 値 ログ・ソース ID 正規表現 (Log Source Identifier Regex) devname="?([¥w-]+) Listen ポート 517 Protocol UDP