收集 Fortinet FortiSASE 記錄

本文說明如何設定 Bindplane 代理程式，匯出 Fortinet FortiSASE 記錄。

詳情請參閱「將資料擷取至 Google SecOps 總覽」。

一般部署作業包括設定 FortiSASE，將記錄檔轉送至安全私人存取 FortiGate 集線器後方的 FortiAnalyzer。FortiAnalyzer 已設定為使用 Syslog 將記錄轉送至 Bindplane 代理程式。Bindplane 代理程式會將記錄轉送至 Google SecOps。每個客戶的部署作業可能有所不同，也可能更複雜。

部署作業包含下列元件：

• FortiSASE：您從中收集記錄的平台。

• FortiAnalyzer：匯出 FortiSASE 記錄的記錄匯總目的地。

• Bindplane 代理程式：Bindplane 代理程式會從 Fortinet FortiSASE 擷取記錄，並將記錄傳送至 Google SecOps。

• Google SecOps：保留及分析記錄。

擷取標籤會識別剖析器，該剖析器會將原始記錄資料正規化為具結構性的 UDM 格式。本文中的資訊適用於標示 FORTINET_FORTIANALYZER 的剖析器。

設定將 FortiSASE 記錄匯出至 FortiAnalyzer

• 請按照 Fortinet 說明文件「Forwarding logs to an external server」(將記錄轉送至外部伺服器) 的指示，設定 FortiSASE 將記錄傳送至 FortiAnalyzer。

在 FortiAnalyzer 平台上設定系統記錄

• 按照「收集 Fortinet FortiAnalyzer 記錄」一文的操作說明，設定 FortiAnalyzer 將記錄資料匯出至 Bindplane 代理程式。

如果在建立動態饋給時遇到問題，請與 Google SecOps 支援團隊聯絡。

還有其他問題嗎？向社群成員和 Google SecOps 專業人員尋求答案。