Fortinet FortiWeb インテグレーションガイド🔗
Fortinet FortiWebは、syslogを介してTaegis™ XDR Collectorにログを送信するように設定する必要があります。Fortinetが提供するドキュメントに従い、syslog設定の構成、トリガーの構成、およびトリガーを適用したロギングの構成を行ってください。
接続要件🔗
| ソース | 宛先 | ポート/プロトコル |
|---|---|---|
| Forinet FortiWeb | XDR Collector (mgmt IP) | UDP/514 |
インテグレーションから提供されるデータ🔗
| 正規化されたデータ | 汎用的な検知 | ベンダー固有の検知 | |
|---|---|---|---|
| Fortinet FortiWeb | Netflow | Thirdparty |
注意
XDR検知機は、データソースのログが特定の検知機に関連付けられたスキーマに正規化されていても、必ずしもトリガーされるとは限りません。ただし、カスタム検出ルールを作成することで、データソースから正規化されたデータに基づいて検出を生成することができます。
設定手順🔗
Fortinet FortiWebをSecureworks® Taegis™ XDRにログ送信するよう設定するには、以下の手順を実施してください。
-
Fortinetが提供するこの記事の手順に従い、syslog設定を構成します。設定時は以下の要件を考慮してください。
- IPアドレス — XDR CollectorのIPアドレス
- ポート — 514
- CSVフォーマットを有効化 — この設定は有効化しないでください
- TLSを有効化 — この設定は有効化しないでください
重要
CSVフォーマットを有効化は選択しないでください。ログのパースにはキーと値のペアを使用しています。
-
次に、この記事の手順に従い、syslogポリシーで新しいトリガーポリシーとして前の手順で作成したものを選択してトリガーを構成します。
-
最後に、この記事の手順に従い、ロギングを構成します。設定時は以下の要件を考慮してください。
- トリガーポリシー — 前の手順で作成したトリガーポリシー
- ログレベル — Information