Raccogliere i log di Fortinet FortiSASE

Questo documento spiega come esportare i log di Fortinet FortiSASE configurando l'agente Bindplane.

Per saperne di più, consulta la panoramica dell'importazione dei dati in Google SecOps.

Un deployment tipico è costituito da FortiSASE configurato per inoltrare i log a FortiAnalyzer dietro un hub FortiGate Secure Private Access. FortiAnalyzer è configurato per inoltrare i log a un agente Bindplane utilizzando syslog. L'agente Bindplane inoltra i log a Google SecOps. Ogni implementazione del cliente può variare ed essere più complessa.

Il deployment contiene i seguenti componenti:

• FortiSASE: la piattaforma da cui raccogli i log.

• FortiAnalyzer: la destinazione di aggregazione dei log per l'esportazione dei log di FortiSASE.

• Agente Bindplane: l'agente Bindplane recupera i log da Fortinet FortiSASE e li invia a Google SecOps.

• Google SecOps: conserva e analizza i log.

Un'etichetta di importazione identifica il parser che normalizza i dati di log non elaborati in formato UDM strutturato. Le informazioni contenute in questo documento si applicano al parser con l'etichetta FORTINET_FORTIANALYZER.

Configura l'esportazione dei log di FortiSASE in FortiAnalyzer

• Segui la documentazione di Fortinet per inoltrare i log a un server esterno per configurare FortiSASE in modo che invii i log a FortiAnalyzer.

Configura syslog sulla piattaforma FortiAnalyzer

• Configura FortiAnalyzer per esportare i dati di log in un agente Bindplane seguendo la documentazione Raccogli log Fortinet FortiAnalyzer.

Se riscontri problemi durante la creazione dei feed, contatta l'assistenza Google SecOps.

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.