Coletar registros do Fortinet FortiSASE

Este documento explica como exportar registros do Fortinet FortiSASE configurando o agente do Bindplane.

Para mais informações, consulte Visão geral da ingestão de dados no Google SecOps.

Uma implantação típica consiste no FortiSASE configurado para encaminhar registros a um FortiAnalyzer por trás de um hub FortiGate de acesso privado seguro. O FortiAnalyzer é configurado para encaminhar registros a um agente do Bindplane usando o syslog. O agente do Bindplane encaminha os registros para o Google SecOps. Cada implantação de cliente pode ser diferente e mais complexa.

A implantação contém os seguintes componentes:

• FortiSASE: a plataforma de que você coleta registros.

• FortiAnalyzer: o destino de agregação de registros para exportar registros do FortiSASE.

• Agente do Bindplane: busca registros do Fortinet FortiSASE e os envia para o Google SecOps.

• Google SecOps: retém e analisa os registros.

Um rótulo de ingestão identifica o analisador que normaliza dados de registro brutos para o formato UDM estruturado. As informações neste documento se aplicam ao analisador com o rótulo FORTINET_FORTIANALYZER.

Configurar a exportação de registros do FortiSASE para o FortiAnalyzer

• Siga a documentação da Fortinet para Encaminhar registros para um servidor externo e configure o FortiSASE para enviar registros ao FortiAnalyzer.

Configurar o syslog na plataforma FortiAnalyzer

• Configure o FortiAnalyzer para exportar dados de registros para um agente do Bindplane seguindo a documentação Coletar registros do Fortinet FortiAnalyzer.

Se você tiver problemas ao criar feeds, entre em contato com o suporte do Google SecOps.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.