Seqrite XDR 3.0

Connettore Fortigate e il suo connettore di risposta

Stampa Friendly, PDF e Email
  • Configurazione del connettore FortiGate Event Downloader.
  1. Sotto il connettore, Andare al L'ingestione.
  2. Seleziona FortiGate Event Downloader Connettore. Fare clic su Configurazione.
  3. Seleziona il Abilitare gli eventi del firewall FortiGate? as Si.
  4. Seleziona il Convalida e salva.
  5. Riceverà il Copia e salva il token il token sarà necessario per configurare un agente ES.
  • Requisiti di sistema del connettore FortiGate Event Downloader.
  1. Macchina Linux o Mac con allocazione di indirizzo IP statico.
  2. Assegnare: RAM: 4 GB o più, CPU: 2 vCPU o più, Disco: 100 GB o più.
  3. Curl installareled.
  • Installazione dell'agente FortiGate ES
  1. Sulla macchina preparata, Linux o Mac, possiamo installare l'agente ES.
  2. sostituire con il token effettivo salvato durante la configurazione del connettore.
  3. Quindi eseguire il comando per installare:
  4. sudo bash mkdir fortigate_es_agent cd fortigate_es_agent curl -L -O https://artifacts.elastic.co/downloads/beats/elastic-agent/elastic-agent-8.17.9-linux-x86_64.tar.gz tar xzvf elastic-agent-8.17.9-linux-x86_64.tar.gz cd elastic-agent-8.17.9-linux-x86_64 sudo ./elastic-agent install --url=https://elk-next-fleet-1.seqrite.com:443 --insecure --enrollment-token=<Toekn>
  • Configurazione del firewall FortiGate
  1. L'agente FortiGate ES è attivo e funzionante.
  2. Vai all'interfaccia del firewall FortiGate. Vai a Registri e report > Impostazioni registro. In Impostazioni globali, Abilita Indirizzo, Registrazione eventi, Registrazione traffico locale, Registrazione Syslog. Inserisci l'indirizzo IP del computer Linux o Mac.
  3. Fare clic su Applica.
  4. Dopo aver eseguito tutti i passaggi precedenti, gli avvisi inizieranno a essere generati nel portale XDR automaticamente, indicando la corretta configurazione.
  • Disinstallazione dell'agente FortiGate ES:
  1. Dopo eliminazione , il FortiGate Event Downloader configurazione del connettore nella Portale XDR, è necessario completamente disinstallare o rimuovere l'agente ES dal sistema Linux o macOS.
  2. Eseguire il seguente comando per Disinstallare o rimuovere l'agente ES
sudo bash elastic-agent uninstall rm -rf elastic-agent-8.17.9-linux-x86_64 elastic-agent-8.17.9-linux-x86_64.tar.gz sudo rm -rf /opt/Elastic/Agent sudo rm -rf /etc/elastic-agent sudo rm -rf /var/lib/elastic-agent sudo rm -rf /var/log/elastic-agent Verify it's Gone ps aux | grep elastic-agent sudo systemctl status elastic-agent
questa pagina è stata utile?
Si Non