Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Fortinet Fortigate Security Gatewayのアプリケーション Ctrlイベントを分類するためのJSAの設定

JSAの アクション フィールドに基づいてApp Ctrlイベントを分類する場合は、DSMエディターを使用して App Ctrl イベントを有効にします。

デフォルトでは、Fortinet Fortigate Security Gateway App Ctrl イベントは 通知/情報に分類されます。

JSA 7.3.0では、コマンドラインを使用してマッピングを有効にすることができます。詳細については、 Fortinet Fortigate Security Gatewayからアプリケーション Ctrlイベントを分類するためのJSA 7.3.0の設定を参照してください

  1. [管理] タブの [データ ソース] セクションで、[DSM エディター] をクリックします。
  2. [ログ ソース タイプの選択] ウィンドウで、リストから Fortinet FortiGate Security Gateway を選択し、 [選択] をクリックします。
  3. [構成] タブで、[DSM パラメータ設定の表示] を [オン] に設定します。
  4. [イベント コレクター] ボックスの一覧から、ログ ソースのイベント コレクターを選択し、 [選択] をクリックします。
  5. アクションフィールドに基づいたアプリの Ctrlログの分類オンに設定します
  6. [保存] をクリックし、DSM エディターを閉じます。

Fortinet Fortigate Security GatewayからApp Ctrlイベントを分類するためのJSA 7.3.0の設定

JSA 7.3.0のアクションフィールドに基づいてApp Ctrlイベントを分類する場合は、コマンドラインを使用してマッピングを有効にします。

デフォルトでは、Fortinet Fortigate Security Gateway App Ctrl イベントは 通知/情報に分類されます。

  1. SSHを使用して、rootユーザーとしてJSAコンソールにログインします。
  2. 新しいプロパティ ファイルを作成したり、既存のプロパティ ファイルを編集するには、次のコマンドを入力します。
  3. App Ctrl ログのアクション・フィールドに基づいて分類を有効にするには、テキスト・ファイルに以下の行を追加します。
  4. App Ctrl ログのアクション・フィールドに基づいて分類を無効にするには、以下のいずれかのオプションを選択します。

    • 以下の行を削除します。

    • に変更 useActionFieldForAppCtrlLogs=true します useActionFieldForAppCtrlLogs=false

  5. 変更を保存してから、端末を終了します。
  6. イベント収集サービスを再起動します。詳細については、イベント収集サービスの再起動を参照してください。