Fortinet FortiSASE のログを収集する

このドキュメントでは、Bindplane エージェントを設定して Fortinet FortiSASE ログをエクスポートする方法について説明します。

詳細については、Google SecOps へのデータの取り込みの概要をご覧ください。

一般的なデプロイは、Secure Private Access FortiGate ハブの背後にある FortiAnalyzer にログを転送するように構成された FortiSASE で構成されています。FortiAnalyzer は、Syslog を使用してログを Bindplane エージェントに転送するように構成されています。Bindplane エージェントは、ログを Google SecOps に転送します。お客様のデプロイはそれぞれ異なり、より複雑になる場合もあります。

デプロイには次のコンポーネントが含まれます。

• FortiSASE: ログを収集するプラットフォーム。

• FortiAnalyzer: FortiSASE ログをエクスポートするためのログ集約の宛先。

• Bindplane エージェント: Bindplane エージェントは、Fortinet FortiSASE からログを取得し、Google SecOps にログを送信します。

• Google SecOps: ログを保持して分析します。

取り込みラベルによって、未加工のログデータを構造化 UDM 形式に正規化するパーサーが識別されます。このドキュメントの情報は、FORTINET_FORTIANALYZER ラベルが付加されたパーサーに適用されます。

FortiAnalyzer への FortiSASE ログのエクスポートを構成する

• 外部サーバーへのログの転送に関する Fortinet のドキュメントに沿って、FortiAnalyzer にログを送信するように FortiSASE を構成します。

FortiAnalyzer プラットフォームで syslog を構成する

• Fortinet FortiAnalyzer ログを収集するのドキュメントに沿って、ログデータを Bindplane エージェントにエクスポートするように FortiAnalyzer を構成します。

フィードの作成時に問題が発生した場合は、Google SecOps サポートにお問い合わせください。

さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。