Halaman ini diterjemahkan oleh Cloud Translation API.

Mengumpulkan log Fortinet FortiSASE

Didukung di:

Google secops SIEM

Dokumen ini menjelaskan cara mengekspor log Fortinet FortiSASE dengan menyiapkan agen Bindplane.

Untuk mengetahui informasi selengkapnya, lihat Ringkasan penyerapan data ke Google SecOps.

Deployment umum terdiri dari FortiSASE yang dikonfigurasi untuk meneruskan log ke FortiAnalyzer di belakang hub FortiGate Secure Private Access. FortiAnalyzer dikonfigurasi untuk meneruskan log ke agen BindPlane menggunakan syslog. Agen BindPlane meneruskan log ke Google SecOps. Setiap deployment pelanggan dapat berbeda dan mungkin lebih kompleks.

Deployment berisi komponen berikut:

FortiSASE: Platform tempat Anda mengumpulkan log.
FortiAnalyzer: tujuan agregasi log untuk mengekspor log FortiSASE.
Agen Bindplane: Agen Bindplane mengambil log dari Fortinet FortiSASE dan mengirimkan log ke Google SecOps.
Google SecOps: Mempertahankan dan menganalisis log.

Label penyerapan mengidentifikasi parser yang menormalisasi data log mentah ke format UDM terstruktur. Informasi dalam dokumen ini berlaku untuk parser dengan label FORTINET_FORTIANALYZER.

Mengonfigurasi ekspor log FortiSASE ke FortiAnalyzer

Ikuti dokumentasi Fortinet untuk Meneruskan log ke server eksternal guna mengonfigurasi FortiSASE untuk mengirim log ke FortiAnalyzer.

Mengonfigurasi syslog di platform FortiAnalyzer

Konfigurasi FortiAnalyzer untuk mengekspor data log ke agen BindPlane dengan mengikuti dokumentasi Mengumpulkan log Fortinet FortiAnalyzer.

Jika Anda mengalami masalah saat membuat feed, hubungi dukungan SecOps Google.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.