Fortinet FortiAnalyzer デバイスでの Syslog 宛先の構成

Fortinet FortiAnalyzer イベントを IBM QRadarに転送するには、syslog 宛先を構成する必要があります。

手順

  1. FortiAnalyzer デバイスにログインします。
  2. 「拡張」 ツリー・メニューで、 「Syslog フォワーダー」を選択します。
  3. ツールバーで、 「新規作成」をクリックします。
  4. Syslog サーバー (Syslog Server) のパラメーターを構成します。
    パラメーター 説明
    ポート デフォルトのポートは 514 です。
  5. 「OK」をクリックします。