Fortinet FortiGate セキュリティー・ゲートウェイ
IBM QRadar SIEM DSM for Fortinet FortiGate セキュリティー・ゲートウェイは、Fortinet FortiGate Security Gateway および Fortinet FortiAnalyzer 製品からイベントを収集します。
注: FortiWeb によって生成されたイベントは、 FortiWeb DSM を使用して解析されるようになりました。 以前は、これらの事象は FortiGate DSMの下で解析されていた。 これらのイベントを正しく解析するには、 FortiWeb ログ・ソース・タイプを設定する必要があります。
以下の表は、Fortinet FortiGate Security Gateway DSM の仕様を示しています。
仕様 |
値 |
|---|---|
製造元 |
Fortinet |
DSM 名 |
Fortinet FortiGate セキュリティー・ゲートウェイ |
RPM ファイル名 |
DSM-FortinetFortiGate-QRadar_version-build_number.noarch.rpm |
サポートされるバージョン |
FortiOS 7.6.3 およびそれ以前 |
プロトコル |
Syslog Syslog リダイレクト |
記録されるイベント・タイプ |
すべてのイベント |
自動的に検出? |
はい |
ID を含む? |
はい |
カスタム・プロパティーを含む? |
はい |
詳細情報 |
フォーティネットのウェブサイト ( http://www.fortinet.com ) |
Fortinet FortiGate Security Gateway DSM を QRadarに統合するには、以下の手順を実行します。
- 自動アップデートが有効になっていない場合は、 IBM® サポートウェブサイトから最新バージョンの Fortinet FortiGate Security Gateway RPM を QRadar Console にダウンロードしてください:
- Fortinet FortiAnalyzer を介してイベントを収集するために、Syslog Redirect プロトコルの RPM をダウンロードし、インストールします。 Syslog リダイレクト・プロトコルを使用する場合、 QRadar は、イベントを送信した特定の Fortinet FortiGate Security Gateway ファイアウォールを識別できます。
- Fortinet FortiGate セキュリティー・ゲートウェイのインスタンスごとに、Syslog イベントを QRadarに送信するように Fortinet FortiGate Security Gateway システムを構成します。
- QRadar で Fortinet FortiGate Security Gateway のログ・ソースが自動的に検出されない場合は、ログ・ソースを手動で追加できます。 プロトコル構成として「Syslog」を選択し、次にパラメーターを構成します。
- QRadarにFortinet FortiAnalyzer,からのイベントを受信させたい場合は、手動でログソースを追加します。 プロトコル構成として「Syslog リダイレクト」を選択し、次にパラメーターを構成します。Fortinet FortiAnalyzer イベントの収集に必要な特定のパラメーター値を次の表にリストします。
Syslog リダイレクト・プロトコルのパラメーターの構成について詳しくは、 syslog リダイレクト・プロトコルの概要を参照してください。パラメーター 値 ログ・ソース ID 正規表現 (Log Source Identifier Regex) devname="?([\w-]+) Listen ポート 517 プロトコル UDP