Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Fortinet FortiGate 보안 게이트웨이

Fortinet용 JSA는 Fortinet FortiGate 보안 게이트웨이 및 FortiAnalyzer 제품으로부터 이벤트를 수집합니다.

다음 표에서는 Fortinet FortiGate 보안 게이트웨이 DSM의 사양을 식별합니다.

표 1: Fortinet FortiGate DSM 사양

사양

제조업체

Fortinet

DSM 이름

Fortinet FortiGate 보안 게이트웨이

RPM 파일 이름

DSM-FortinetFortiGate-JSA_version-build_number.noarch.rpm

지원되는 버전

FortiOS v6.4 이상

프로토콜

Syslog

Syslog 리디렉션

기록된 이벤트 유형

모든 이벤트

자동 검색?

ID가 포함되어 있습니까?

사용자 지정 속성을 포함합니까?

자세한 정보

Fortinet 웹 사이트 (http://www.fortinet.com)

Fortinet FortiGate 보안 게이트웨이 DSM을 JSA와 통합하려면 다음 단계를 완료하십시오.

  1. 자동 업데이트가 활성화되지 않은 경우 JSA 콘솔에서 가장 최신 버전의 Fortinet FortiGate 보안 게이트웨이 RPM을 다운로드하십시오.

  2. Fortigate FortiAnalyzer를 통해 이벤트를 수집하도록 Syslog 리디렉션 프로토콜 RPM을 다운로드하여 설치합니다. Syslog 리디렉션 프로토콜을 사용할 때 , JSA 는 이벤트를 전송한 특정 Fortigate 보안 게이트웨이 방화벽을 식별할 수 있습니다.

  3. Fortinet FortiGate 보안 게이트웨이의 각 인스턴스에 대해 Fortinet FortiGate 보안 게이트웨이 시스템을 구성하여 Syslog 이벤트를 JSA로 보냅니다.

  4. JSA가 Fortinet FortiGate 보안 게이트웨이의 로그 소스를 자동으로 감지하지 않으면 로그 소스를 수동으로 추가할 수 있습니다. 프로토콜 구성 유형에 대해 Syslog를 선택한 다음 매개 변수를 구성합니다.

  5. JSA가 Fortinet FortiAnalyzer로부터 이벤트를 수신하려면 로그 소스를 수동으로 추가합니다. 프로토콜 구성 유형에 대해 Syslog 리디렉션을 선택한 다음 매개 변수를 구성합니다.

    다음 표에는 Fortinet FortiAnalyzer 이벤트 수집에 필요한 특정 매개 변수 값이 나와 있습니다.

    매개 변수

    로그 소스 식별자 RexEx

    devname=([\w-]+)

    수신 포트

    517

    프로토콜

    Udp