Fortinet FortiGate 安全网关
Fortinet JSA 从 Fortinet FortiGate Security Gateway 和 FortiAnalyzer 产品收集事件。
下表列出了 Fortinet FortiGate Security Gateway DSM 的规格:
规范 |
价值 |
---|---|
制造商 |
Fortinet |
帝斯曼名称 |
Fortinet FortiGate 安全网关 |
RPM 文件名 |
DSM-FortinetFortiGate-JSA_version-build_number.noarch.rpm |
支持的版本 |
FortiOS v6.4 及更早版本 |
协议 |
Syslog 系统日志重定向 |
记录的事件类型 |
所有活动 |
自动发现? |
是的 |
包括身份? |
是的 |
是否包含自定义属性? |
是的 |
更多信息 |
Fortinet 网站 (http://www.fortinet.com) |
要将 Fortinet FortiGate Security Gateway DSM 与 JSA 集成,请完成以下步骤:
如果未启用自动更新,请在 JSA 控制台上下载最新版本的 Fortinet FortiGate Security Gateway RPM:
下载并安装 Syslog 重定向协议 RPM,以通过 Fortigate FortiAnalyzer 收集事件。使用 Syslog 重定向协议时, JSA 可以识别发送事件的特定 Fortigate 安全网关防火墙。
对于 Fortinet FortiGate Security Gateway 的每个实例,请将 Fortinet FortiGate Security Gateway 系统配置为向 JSA 发送系统日志事件。
如果 JSA 未自动检测 Fortinet FortiGate 安全网关的日志源,您可以手动添加日志源。对于协议配置类型,请选择 Syslog,然后配置参数。
如果您希望 JSA 从 Fortinet FortiAnalyzer 接收事件,请手动添加日志源。对于协议配置类型,请选择 系统日志重定向,然后配置参数。
下表列出了 Fortinet FortiAnalyzer 事件收集所需的特定参数值:
参数
价值
日志源标识符 RexEx
devname=([\w-]+)
侦听端口
517
协议
Udp