Recolha registos do Fortinet FortiSASE

Este documento explica como exportar registos do Fortinet FortiSASE configurando o agente Bindplane.

Para mais informações, consulte o artigo Vista geral da ingestão de dados no Google SecOps.

Uma implementação típica consiste no FortiSASE configurado para encaminhar registos para um FortiAnalyzer atrás de um hub FortiGate de acesso privado seguro. O FortiAnalyzer está configurado para encaminhar registos para um agente do Bindplane através do syslog. O agente Bindplane encaminha os registos para o Google SecOps. Cada implementação do cliente pode ser diferente e mais complexa.

A implementação contém os seguintes componentes:

• FortiSASE: a plataforma a partir da qual recolhe registos.

• FortiAnalyzer: o destino de agregação de registos para exportar registos do FortiSASE.

• Agente do Bindplane: o agente do Bindplane obtém registos do Fortinet FortiSASE e envia-os para o Google SecOps.

• Google SecOps: retém e analisa os registos.

Uma etiqueta de carregamento identifica o analisador que normaliza os dados de registo não processados para o formato UDM estruturado. As informações neste documento aplicam-se ao analisador com a etiqueta FORTINET_FORTIANALYZER.

Configure a exportação de registos do FortiSASE para o FortiAnalyzer

• Siga a documentação da Fortinet para encaminhar registos para um servidor externo para configurar o FortiSASE para enviar registos para o FortiAnalyzer.

Configure o syslog na plataforma FortiAnalyzer

• Configure o FortiAnalyzer para exportar dados de registo para um agente do Bindplane seguindo a documentação Recolha registos do Fortinet FortiAnalyzer.

Se tiver problemas ao criar feeds, contacte o apoio técnico da Google SecOps.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.