Fortinet FortiGate Security Gateway デバイスでの Syslog 宛先の構成

Fortinet FortiGate セキュリティー・ゲートウェイ・イベントを IBM QRadarに転送するには、syslog 宛先を構成する必要があります。

手順

Fortinet FortiGate Security Gateway アプライアンスで、コマンド・ラインにログインします。
次のコマンドを順に入力し、環境に適合する値で変数を置換します。
```
config log syslogd setting
set status enable
set facility <facility_name>
set csv {disable | enable}
set port <port_integer>
set reliable enable
set server <IP_address>
end
example: set facility syslog
```
注: reliable の値を enableに設定すると、TCP として送信されます。 reliable の値を disableに設定すると、UDP として送信されます。

次に実行するタスク

デプロイメント環境に、イベント・ログを FortiAnalyzer に送信するように構成されている複数の Fortinet FortiGate Security Gateway インスタンスが存在する可能性があります。 FortiAnalyzer イベントを QRadarに送信する場合は、 Fortinet FortiAnalyzer デバイスでの Syslog 宛先の構成を参照してください。