Fortinet FortiGate Security Gateway

Produkt IBM® QRadar® SIEM DSM for Fortinet FortiGate Security Gateway gromadzi zdarzenia z produktów Fortinet FortiGate Security Gateway i Fortinet FortiAnalyzer .

W poniższej tabeli przedstawiono specyfikacje dla produktu Fortinet FortiGate Security Gateway DSM:

Tabela 1. Specyfikacja Fortinet FortiGate Security Gateway DSM

Specyfikacja

Wartość

Producent

Fortinet

Nazwa DSM

Fortinet FortiGate Security Gateway

Nazwa pliku RPM

DSM-FortinetFortiGate-QRadar_version-build_number.noarch.rpm

obsługiwane wersje

FortiOS 6.4 i wcześniejsze

Protokół

Syslog

Przekierowanie dziennika systemowego

Zarejestrowane typy zdarzeń

Wszystkie wydarzenia

Czy został wykryty automatycznie?

Tak

Czy zawiera tożsamość?

Tak

Zawiera właściwości niestandardowe?

Tak

Więcej informacji

Serwis WWW Fortinet (http://www.fortinet.com)
Aby zintegrować produkt Fortinet FortiGate Security Gateway DSM z produktem QRadar, wykonaj następujące kroki:
  1. Jeśli aktualizacje automatyczne nie są włączone, pobierz najnowszą wersję programu Fortinet FortiGate Security Gateway RPM z serwisu WWW działu wsparciaIBM na QRadar Console:
  2. Pobierz i zainstaluj protokół RPM Syslog Redirect RPM, aby gromadzić zdarzenia za pomocą Fortinet FortiAnalyzer. Jeśli używany jest protokół Syslog Redirect, produkt QRadar może zidentyfikować konkretne firewalle Fortinet FortiGate Security Gateway, które wysłały zdarzenie.
  3. Dla każdej instancji programu Fortinet FortiGate Security Gateway skonfiguruj system Fortinet FortiGate Security Gateway w taki sposób, aby wysyłał zdarzenia syslog do produktu QRadar.
  4. Jeśli produkt QRadar nie wykryje automatycznie źródła dziennika dla bramy Fortinet FortiGate Security Gateway, można ręcznie dodać źródło dziennika. W przypadku typu konfiguracji protokołu wybierz opcję Syslog, a następnie skonfiguruj parametry.
  5. Jeśli produkt QRadar ma odbierać zdarzenia z Fortinet FortiAnalyzer, należy ręcznie dodać źródło dziennika. W przypadku typu konfiguracji protokołu wybierz opcję Syslog Redirect(Przekieruj dziennik Syslog), a następnie skonfiguruj parametry.
    Poniższa tabela zawiera listę konkretnych wartości parametrów, które są wymagane dla kolekcji zdarzeń Fortinet FortiAnalyzer :
    Parametr Wartość
    Regex identyfikatora źródła dziennika devname= "? ([ \w-] +)
    Port nasłuchiwania 517
    Protokół UDP
    Więcej informacji na temat konfigurowania parametrów protokołu Syslog Redirect znajduje się w sekcji Przegląd protokołu Syslog Redirect.