Fortinet FortiGate 보안 게이트웨이
Fortinet용 JSA는 Fortinet FortiGate 보안 게이트웨이 및 FortiAnalyzer 제품으로부터 이벤트를 수집합니다.
다음 표에서는 Fortinet FortiGate 보안 게이트웨이 DSM의 사양을 식별합니다.
사양 |
값 |
---|---|
제조업체 |
Fortinet |
DSM 이름 |
Fortinet FortiGate 보안 게이트웨이 |
RPM 파일 이름 |
DSM-FortinetFortiGate-JSA_version-build_number.noarch.rpm |
지원되는 버전 |
FortiOS v6.4 이상 |
프로토콜 |
Syslog Syslog 리디렉션 |
기록된 이벤트 유형 |
모든 이벤트 |
자동 검색? |
예 |
ID가 포함되어 있습니까? |
예 |
사용자 지정 속성을 포함합니까? |
예 |
자세한 정보 |
Fortinet 웹 사이트 (http://www.fortinet.com) |
Fortinet FortiGate 보안 게이트웨이 DSM을 JSA와 통합하려면 다음 단계를 완료하십시오.
자동 업데이트가 활성화되지 않은 경우 JSA 콘솔에서 가장 최신 버전의 Fortinet FortiGate 보안 게이트웨이 RPM을 다운로드하십시오.
Fortigate FortiAnalyzer를 통해 이벤트를 수집하도록 Syslog 리디렉션 프로토콜 RPM을 다운로드하여 설치합니다. Syslog 리디렉션 프로토콜을 사용할 때 , JSA 는 이벤트를 전송한 특정 Fortigate 보안 게이트웨이 방화벽을 식별할 수 있습니다.
Fortinet FortiGate 보안 게이트웨이의 각 인스턴스에 대해 Fortinet FortiGate 보안 게이트웨이 시스템을 구성하여 Syslog 이벤트를 JSA로 보냅니다.
JSA가 Fortinet FortiGate 보안 게이트웨이의 로그 소스를 자동으로 감지하지 않으면 로그 소스를 수동으로 추가할 수 있습니다. 프로토콜 구성 유형에 대해 Syslog를 선택한 다음 매개 변수를 구성합니다.
JSA가 Fortinet FortiAnalyzer로부터 이벤트를 수신하려면 로그 소스를 수동으로 추가합니다. 프로토콜 구성 유형에 대해 Syslog 리디렉션을 선택한 다음 매개 변수를 구성합니다.
다음 표에는 Fortinet FortiAnalyzer 이벤트 수집에 필요한 특정 매개 변수 값이 나와 있습니다.
매개 변수
값
로그 소스 식별자 RexEx
devname=([\w-]+)
수신 포트
517
프로토콜
Udp