Fortinet FortiGate Security Gateway

O DSM IBM® QRadar SIEM para o Fortinet FortiGate Security Gateway coleta eventos dos produtos Fortinet FortiGate Security Gateway e Fortinet FortiAnalyzer.

A tabela a seguir identifica as especificações para o DSM Fortinet FortiGate Security Gateway:

Tabela 1. Especificações de DSM Fortinet FortiGate Security Gateway

Especificação

Valor

Fabricante

Fortinet

Nome do DSM

Fortinet FortiGate Security Gateway

Nome do arquivo RPM

DSM-FortinetFortiGate-QRadar_version-build_number.noarch.rpm

Versões Suportadas

FortiOS 6.4 e anterior

Protocolo

Syslog

Syslog Redirect

Tipos de eventos registrados

Todos os eventos

Descoberta automática?

Sim

Inclui identidade?

Sim

Inclui propriedades customizadas?

Sim

Informações adicionais

Website do Fortinet (http://www.fortinet.com)
Para integrar o DSM Fortinet FortiGate Security Gateway com o QRadar, conclua as seguintes etapas:
  1. Se as atualizações automáticas não estiverem ativadas, faça download da versão mais recente do RPM do Fortinet FortiGate Security Gateway do Website de Suporte do IBM para o seu QRadar Console:
  2. Faça download e instale o RPM do protocolo Syslog Redirect para coletar eventos por meio do Fortinet FortiAnalyzer. Ao usar o protocolo Syslog Redirect, o QRadar pode identificar o firewall do Fortinet FortiGate Security Gateway específico que enviou o evento.
  3. Para cada instância do Fortinet FortiGate Security Gateway, configure o sistema Fortinet FortiGate Security Gateway para enviar eventos do syslog para o QRadar.
  4. Se o QRadar não detectar automaticamente a origem de log do Fortinet FortiGate Security Gateway, você poderá incluir a origem de log manualmente. Para obter o tipo de configuração de protocolo, selecione Syslog e, em seguida, configure os parâmetros.
  5. Se você deseja que o QRadar receba eventos do Fortinet FortiAnalyzer, inclua manualmente a origem de log. Para obter o tipo de configuração de protocolo, selecione Redirecionamento de Syslog e, em seguida, configure os parâmetros.
    A tabela a seguir lista os valores de parâmetros específicos que são obrigatórios para a coleção de eventos do Fortinet FortiAnalyzer:
    Parâmetro Valor
    Log Source Identifier Regex devname="?([\w-]+)
    Porta de Atendimento 517
    Protocolo UDP
    Para obter mais informações sobre como configurar parâmetros do protocolo Syslog Redirect, consulte Visão geral do protocolo Syslog Redirect.