Fortinet FortiSASE 로그 수집

이 문서에서는 Bindplane 에이전트를 설정하여 Fortinet FortiSASE 로그를 내보내는 방법을 설명합니다.

자세한 내용은 Google SecOps에 데이터 수집 개요를 참고하세요.

일반적인 배포는 보안 비공개 액세스 FortiGate 허브 뒤에 있는 FortiAnalyzer로 로그를 전달하도록 구성된 FortiSASE로 구성됩니다. FortiAnalyzer는 syslog를 사용하여 로그를 Bindplane 에이전트로 전달하도록 구성됩니다. Bindplane 에이전트는 로그를 Google SecOps로 전달합니다. 고객 배포마다 다를 수 있으며 더 복잡할 수도 있습니다.

배포에는 다음 구성요소가 포함됩니다.

• FortiSASE: 로그를 수집하는 플랫폼입니다.

• FortiAnalyzer: FortiSASE 로그를 내보내는 로그 집계 대상입니다.

• Bindplane 에이전트: Bindplane 에이전트는 Fortinet FortiSASE에서 로그를 가져오고 Google SecOps에 로그를 전송합니다.

• Google SecOps: 로그를 보관하고 분석합니다.

수집 라벨은 원시 로그 데이터를 구조화된 UDM 형식으로 정규화하는 파서를 식별합니다. 이 문서의 정보는 FORTINET_FORTIANALYZER 라벨이 있는 파서에 적용됩니다.

FortiAnalyzer로 FortiSASE 로그 내보내기 구성

• 외부 서버로 로그 전달에 관한 Fortinet 문서를 따라 FortiAnalyzer로 로그를 전송하도록 FortiSASE를 구성합니다.

FortiAnalyzer 플랫폼에서 syslog 구성

• Fortinet FortiAnalyzer 로그 수집 문서를 따라 로그 데이터를 Bindplane 에이전트로 내보내도록 FortiAnalyzer를 구성합니다.

피드를 만들 때 문제가 발생하면 Google SecOps 지원팀에 문의하세요.

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가에게 문의하여 답변을 받으세요.