Fortinet Fortigate Security Gatewayのアプリケーション Ctrlイベントを分類するためのJSAの設定
JSAの アクション フィールドに基づいてApp Ctrlイベントを分類する場合は、DSMエディターを使用して App Ctrl イベントを有効にします。
デフォルトでは、Fortinet Fortigate Security Gateway App Ctrl イベントは 通知/情報に分類されます。
JSA 7.3.0では、コマンドラインを使用してマッピングを有効にすることができます。詳細については、 Fortinet Fortigate Security Gatewayからアプリケーション Ctrlイベントを分類するためのJSA 7.3.0の設定を参照してください。
- [管理] タブの [データ ソース] セクションで、[DSM エディター] をクリックします。
- [ログ ソース タイプの選択] ウィンドウで、リストから Fortinet FortiGate Security Gateway を選択し、 [選択] をクリックします。
- [構成] タブで、[DSM パラメータ設定の表示] を [オン] に設定します。
- [イベント コレクター] ボックスの一覧から、ログ ソースのイベント コレクターを選択し、 [選択] をクリックします。
- アクションフィールドに基づいたアプリの Ctrlログの分類を オンに設定します。
- [保存] をクリックし、DSM エディターを閉じます。
Fortinet Fortigate Security GatewayからApp Ctrlイベントを分類するためのJSA 7.3.0の設定
JSA 7.3.0のアクションフィールドに基づいてApp Ctrlイベントを分類する場合は、コマンドラインを使用してマッピングを有効にします。
デフォルトでは、Fortinet Fortigate Security Gateway App Ctrl イベントは 通知/情報に分類されます。