Fortinet FortiGate Security Gateway
Fortinetの JSA は、Fortinet FortiGateセキュリティゲートウェイおよびFortiAnalyzer製品からイベントを収集します。
次の表は、Fortinet FortiGate Security Gateway DSM の仕様を示しています。
仕様 |
値 |
---|---|
メーカー |
Fortinet |
DSM名 |
Fortinet FortiGate Security Gateway |
RPM ファイル名 |
DSM-FortinetFortiGate-JSA_version-build_number.noarch.rpm |
サポートされているバージョン |
FortiOS v6.4以前 |
プロトコル |
Syslog Syslogリダイレクト |
記録されたイベントタイプ |
すべてのイベント |
自動検出? |
はい |
アイデンティティが含まれますか? |
はい |
カスタム プロパティを含む |
はい |
詳細 |
Fortinetのウェブサイト (http://www.fortinet.com) |
Fortinet FortiGate Security Gateway DSM と JSA を統合するには、次の手順を実行します。
自動更新が有効になっていない場合は、 JSA コンソールで Fortinet FortiGate Security Gateway RPM の最新バージョンをダウンロードします。
SyslogリダイレクトプロトコルRPMをダウンロードしてインストールし、Fortigate FortiAnalyzerを介してイベントを収集します。Syslog リダイレクト プロトコルを使用する場合、 JSA はイベントを送信した特定の Fortigate Security Gateway ファイアウォールを識別できます。
Fortinet FortiGateセキュリティゲートウェイのインスタンスごとに、Fortinet FortiGateセキュリティゲートウェイシステムを設定して、syslogイベントを JSAに送信します。
JSA が Fortinet FortiGate Security Gateway のログ ソースを自動的に検出しない場合、ログ ソースを手動で追加できます。プロトコル設定タイプで、Syslog を選択し、パラメーターを設定します。
JSA に Fortinet FortiAnalyzer からイベントを受信させる場合は、ログ ソースを手動で追加します。プロトコル設定タイプで、Syslogリダイレクトを選択し、パラメーターを設定します。
次の表は、Fortinet FortiAnalyzer イベント収集に必要な特定のパラメーター値を示しています。
パラメーター
値
ログ ソース識別子 RexEx
devname=([\w-]+)
リッスン ポート
517
プロトコル
Udp