Recopila registros de Fortinet FortiSASE

En este documento, se explica cómo exportar registros de Fortinet FortiSASE configurando el agente de Bindplane.

Para obtener más información, consulta Descripción general de la transferencia de datos a Google SecOps.

Una implementación típica consta de FortiSASE configurado para reenviar registros a un FortiAnalyzer detrás de un hub de FortiGate de Secure Private Access. FortiAnalyzer está configurado para reenviar registros a un agente de BindPlane a través de syslog. El agente de BindPlane reenvía los registros a Google SecOps. Cada implementación para el cliente puede ser diferente y más compleja.

La implementación contiene los siguientes componentes:

• FortiSASE: Es la plataforma desde la que recopilas registros.

• FortiAnalyzer: Es el destino de agregación de registros para exportar registros de FortiSASE.

• Agente de BindPlane: El agente de BindPlane recupera registros de Fortinet FortiSASE y los envía a Google SecOps.

• Google SecOps: Retiene y analiza los registros.

Una etiqueta de transferencia identifica el analizador que normaliza los datos de registro sin procesar en formato UDM estructurado. La información de este documento se aplica al analizador con la etiqueta FORTINET_FORTIANALYZER.

Configura la exportación de registros de FortiSASE a FortiAnalyzer

• Sigue la documentación de Fortinet para reenviar registros a un servidor externo y configurar FortiSASE para que envíe registros a FortiAnalyzer.

Configura syslog en la plataforma de FortiAnalyzer

• Configura FortiAnalyzer para exportar datos de registro a un agente de Bindplane siguiendo la documentación de Collect Fortinet FortiAnalyzer logs.

Si tienes problemas para crear feeds, comunícate con el equipo de asistencia de Google SecOps.

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.