Connettore Forti Analyzer - Documentazione del prodotto

Seqrite XDR 3.0

Macchina con allocazione di indirizzo IP statico.
Installa il motore Docker da Ottieni Docker.
systemctl start docker
Raccogliere l'indirizzo IP del sistema.
Apertura della porta nel sistema per il firewall.
1. Per l'uso in Linux e MAC
  # Opening port in linux system firewall firewall-cmd --permanent --add-port=514/udp firewall-cmd --reload
2. Per l'utilizzo in Windows, aprire il prompt dei comandi di Powershell.
  # Opening port in Windows system firewall New-NetFirewallRule -DisplayName "Allow UDP Port 514" -Direction Inbound -Protocol UDP -LocalPort 514 -Action Allow New-NetFirewallRule -DisplayName "Allow UDP Port 514" -Direction Outbound -Protocol UDP -LocalPort 514 -Action Allow
Scarica il file tar dell'immagine Docker dall'URL fornito
https://connectors-xdr.seqrite.com/connectors/collector/download?collectorId=<created collector id>&password=<created collector password>&tid=<tenant-id>
Carica l'immagine Docker
docker load --input <path to hhcollector-1.0.0.tar file>
Avviare l'agente utilizzando il comando seguente
docker run -p 514:514/udp --env COLLECTOR_ID=<created collector id> --env TID=<tenant id> hhcollector

Il raccoglitore di eventi è attivo e funzionante.
Vai all'interfaccia del firewall FortiGate. Vai a Registri e report > Impostazioni registro. In Impostazioni globali, Abilita Indirizzo, Registrazione eventi, Registrazione traffico locale, Registrazione Syslog. Inserisci l'indirizzo IP del Forti Analyzer. Fare clic su Applica.
Vai all'interfaccia di FortiAnalyzer. Vai a Gestore dispositivi. Fare clic su Aggiungi dispositivo, Inserire il Nome, numero di serie (Numero di serie del firewall FortiGate). Fare clic su Avanti e poi Fine.
Vai su I servizi di sistema vanno a advanced e scegli l'impostazione di inoltro del registroIn Syslog Server, seleziona Aggiungi. Imposta l'IP della macchina di raccolta eventi e la porta UDP 514 come destinazione per l'inoltro del registro syslog.