Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Fortinet FortiGate Security Gateway

Fortinetの JSA は、Fortinet FortiGateセキュリティゲートウェイおよびFortiAnalyzer製品からイベントを収集します。

次の表は、Fortinet FortiGate Security Gateway DSM の仕様を示しています。

表1:Fortinet FortiGate DSMの仕様

仕様

メーカー

Fortinet

DSM名

Fortinet FortiGate Security Gateway

RPM ファイル名

DSM-FortinetFortiGate-JSA_version-build_number.noarch.rpm

サポートされているバージョン

FortiOS v6.4以前

プロトコル

Syslog

Syslogリダイレクト

記録されたイベントタイプ

すべてのイベント

自動検出?

はい

アイデンティティが含まれますか?

はい

カスタム プロパティを含む

はい

詳細

Fortinetのウェブサイト (http://www.fortinet.com)

Fortinet FortiGate Security Gateway DSM と JSA を統合するには、次の手順を実行します。

  1. 自動更新が有効になっていない場合は、 JSA コンソールで Fortinet FortiGate Security Gateway RPM の最新バージョンをダウンロードします。

  2. SyslogリダイレクトプロトコルRPMをダウンロードしてインストールし、Fortigate FortiAnalyzerを介してイベントを収集します。Syslog リダイレクト プロトコルを使用する場合、 JSA はイベントを送信した特定の Fortigate Security Gateway ファイアウォールを識別できます。

  3. Fortinet FortiGateセキュリティゲートウェイのインスタンスごとに、Fortinet FortiGateセキュリティゲートウェイシステムを設定して、syslogイベントを JSAに送信します。

  4. JSA が Fortinet FortiGate Security Gateway のログ ソースを自動的に検出しない場合、ログ ソースを手動で追加できます。プロトコル設定タイプで、Syslog を選択し、パラメーターを設定します。

  5. JSA に Fortinet FortiAnalyzer からイベントを受信させる場合は、ログ ソースを手動で追加します。プロトコル設定タイプで、Syslogリダイレクトを選択し、パラメーターを設定します。

    次の表は、Fortinet FortiAnalyzer イベント収集に必要な特定のパラメーター値を示しています。

    パラメーター

    ログ ソース識別子 RexEx

    devname=([\w-]+)

    リッスン ポート

    517

    プロトコル

    Udp