FortiSIEM समीक्षा और विकल्प
फोर्टिसिएमसिस्टम एक हैसुरक्षा सूचना और इवेंट प्रबंधन(सिएम) पैकेट। एसआईईएम दो सुरक्षा सुरक्षा पद्धतियों का एक संयोजन है: सुरक्षा सूचना प्रबंधन (सिम) और सुरक्षा घटना प्रबंधन (एसईएम)।
सिएम क्या है?
सिम सिस्टम संदिग्ध गतिविधि का संकेत देने वाले पैटर्न की तलाश के लिए लॉग रिकॉर्ड की जांच करते हैं। SEM विधियाँ वास्तविक समय की घटनाओं, जैसे नेटवर्क ट्रैफ़िक पैटर्न और उपयोगकर्ता गतिविधियों को देखती हैं।
प्रत्येक विधि की अपनी कमजोरियाँ होती हैं। उदाहरण के लिए, सिम तथ्य के बाद घुसपैठ या अंदरूनी खतरों का पता लगाता है। यह सुरक्षा रणनीति डेटा चोरी जैसी दुर्भावनापूर्ण गतिविधि का पता लगाने में बहुत प्रभावी है, लेकिन केवल तब जब क्षति हो चुकी हो। एसईएम तत्काल है, और इसलिए बहुत देर होने से पहले शरारती तत्वों की हानिकारक गतिविधियों को रोकने का बेहतर मौका है। हालाँकि, एक स्थान पर मॉनिटर किए गए त्वरित डेटा से अक्सर गुप्त हमलावरों का पता नहीं चल पाता है। ऐसा तभी होता है जब विभिन्न स्थानों में कई असंबद्ध घटनाओं की जानकारी एक साथ जुड़ी होती है, तभी घुसपैठ का पता चलता है।
सिम और एसईएम का एसआईईएम में संयोजन एक अधिक मजबूत सुरक्षा रणनीति बनाता है - सिम की ताकत एसईएम में कमजोरियों की भरपाई करती है और इसके विपरीत।
फोर्टिसिएम के बारे में
फोर्टीनेटसाइबर सुरक्षा और सिस्टम रक्षा में एक मजबूत ट्रैक रिकॉर्ड है, इसलिए, स्वाभाविक रूप से, कंपनी को एक एसआईईएम उत्पाद लॉन्च करना चाहिए। फोर्टिसिएम एसआईईएम के संयुक्त दृष्टिकोण की सभी युक्तियाँ फोर्टिनेट की सभी विशेषज्ञता के साथ समर्थित हैं।
FortiSIEM ने AccelOps के रूप में जीवन शुरू किया, जो इसी नाम की कंपनी द्वारा निर्मित एक SIEM समाधान है। कंपनी सुरक्षा खतरे के विश्लेषण और अनुसंधान में लगी हुई है, खुफिया और परामर्श के साथ-साथ एसआईईएम सॉफ्टवेयर भी पेश करती है। Fortinet ने जून 2016 में AccelOps को खरीदा। AccelOps की विशेषज्ञता Fortinet टीम के साथ अच्छी तरह से एकीकृत हो गई, और नई सहायक कंपनी के मुख्य उत्पाद को FortiSIEM के रूप में फिर से लॉन्च किया गया।
संबंधित पोस्ट: सर्वोत्तम फ़ोर्टिनेट विश्लेषक
FortiSIEM सुविधाओं का अवलोकन
एक एसआईईएम प्रणाली के रूप में, फोर्टीएसआईईएम खतरे का पता लगाने की कई रणनीतियों को एक साथ लागू करता है। यहां सुरक्षा ढांचे की कुछ प्रमुख कार्रवाइयां दी गई हैं।
संयुक्त सुरक्षा और नेटवर्क संचालन निगरानी
असामान्य गतिविधि की तलाश में लेनदेन की सूचनाओं के लिए लॉग की जांच करने के साथ-साथ, FortiSIEM डेटा स्रोतों से जानकारी का उपयोग करता है। इन डेटा स्रोतों का उपयोग आमतौर पर नेटवर्क प्रदर्शन निगरानी के लिए किया जाता है, अर्थात् सरल नेटवर्क प्रबंधन प्रोटोकॉल (एसएनएमपी ट्रैप) से अलर्ट।
एसआईईएम के एसईएम भाग को लागू करने के लिए, फोर्टीएसआईईएम को संदिग्ध गतिविधि की तलाश में, नेटवर्क पर प्रसारित होने वाले ट्रैफ़िक पर नज़र रखने की ज़रूरत है। प्रभावी रूप से, यह किसी भी मानक नेटवर्क निगरानी प्रणाली के कार्यों को छाया देता है।
डिवाइस और सॉफ़्टवेयर कॉन्फ़िगरेशन परिवर्तनों की निगरानी
हमले की कमजोरियों के खिलाफ नेटवर्क उपकरण को सख्त करने की जरूरत है। हैकर्स यह जानते हैं और नियमित रूप से नेटवर्क तक अज्ञात पहुंच को आसान बनाने के लिए डिवाइस कॉन्फ़िगरेशन को बदलने के तरीकों की जांच करते हैं। FortiSIEM उन परिवर्तनों का पता लगाता है और उन्हें उलट देता है।
एआई मशीन लर्निंग तकनीकों की तैनाती
सुरक्षा सॉफ़्टवेयर को विशिष्ट उपयोगकर्ता व्यवहार का आदर्श टेम्पलेट शायद ही कभी बॉक्स से बाहर मिलता है। FortiSIEM अपेक्षित उपयोगकर्ता व्यवहार की एक मानक प्रोफ़ाइल के साथ संचालन शुरू करता है लेकिन मशीन सीखने की प्रक्रिया के माध्यम से समय के साथ इसे समायोजित करता है। यह उचित गतिविधि की आधार रेखा स्थापित करता है। उस मानक से विचलन को तब असामान्य के रूप में चिह्नित किया जाता है - इसे उपयोगकर्ता और इकाई व्यवहार विश्लेषण (यूईबीए) कहा जाता है।
जोखिम स्कोरिंग
कुछ उपकरणों का उल्लंघन दूसरों के उल्लंघन की तुलना में अधिक विनाशकारी होगा। FortiSIEM जोखिम स्कोरिंग के माध्यम से इस तथ्य को ध्यान में रखता है, जिससे नेटवर्क उपकरणों के महत्वपूर्ण हिस्सों के लिए निगरानी को बढ़ाया जा सकता है। यही प्राथमिकता उपयोगकर्ता खातों और उपयोगकर्ता भूमिकाओं के लिए भी होती है।
वास्तविक समय वितरित घटना सहसंबंध
एक प्रभावी एसआईईएम प्रणाली को नेटवर्क पर कई अलग-अलग स्थानों से खींचे गए इवेंट डेटा को संकलित करने की आवश्यकता होती है। आमतौर पर, यह कार्य लॉग फ़ाइलों से निकाले गए डेटा पर किया जाता है, जो पूर्वव्यापी जानकारी प्रदान करते हैं। एक गुप्त घुसपैठिया प्रतीत होता है कि हानिरहित कार्यों की एक श्रृंखला के माध्यम से सिस्टम सुरक्षा को नष्ट कर सकता है।
पहचान नियमों की एक विस्तृत सूची उन कार्यों के विशिष्ट संयोजनों की पहचान करने में मदद करती है जो खतरे का संकेत देते हैं। अधिकांश एसआईईएम सेवाओं के विपरीत, फोर्टीएसआईईएम अपने गतिविधि संयोजन नियमों - जिसे 'इवेंट सहसंबंध' कहा जाता है - को लॉग फ़ाइलों में रिकॉर्ड लिखे जाने की प्रतीक्षा करने के बजाय वास्तविक समय में काम करने में सक्षम है।
ऑटोडिस्कवरी और कॉन्फ़िगरेशन प्रबंधन डेटाबेस
FortiSIEM एक नेटवर्क खोज प्रणाली संचालित करता है जो संरक्षित नेटवर्क से जुड़े सभी उपकरणों की खोज करता है, और अपने निष्कर्षों से संपत्ति सूची संकलित करता है। यह इन्वेंट्री वास्तविक समय में बनाए रखी जाती है, इसलिए उपकरण इन्वेंट्री में कोई भी बदलाव स्वचालित रूप से नोट किया जाता है।
यह सेवा विशेष रूप से उन व्यवसायों को प्रसन्न करेगी जो आईटीआईएल मानकों का पालन कर रहे हैं क्योंकि यह स्वचालित रूप से एक कॉन्फ़िगरेशन प्रबंधन डेटाबेस (सीएमडीबी) बनाता है। सीएमडीबी आईटीआईएल परिसंपत्ति प्रबंधन की कॉन्फ़िगरेशन प्रबंधन प्रक्रिया का केंद्र है।
उपयोगकर्ता पहचान मानचित्रण
डीएचसीपी को धन्यवाद, आईपी पते से उपयोगकर्ताओं की पहचान करना आसान नहीं है। ऐसी प्रणालियाँ जो ग्राहकों या दूरस्थ श्रमिकों जैसे बाहरी उपयोगकर्ताओं को स्वीकार करती हैं, उन्हें भी व्यक्तियों की पहचान करने में कठिनाई होती है। वीपीएन और आईपी स्विचर द्वारा बनाए गए आईपी पते में विविधताएं जोड़ें और किसी एक उपयोगकर्ता के सभी कार्यों को एक साथ जोड़ना वास्तव में मुश्किल हो सकता है।
यहां तक कि उपयोगकर्ता खातों और सिस्टम प्रमाणीकरण को भी कभी-कभी धोखा दिया जा सकता है और पूर्व-प्रमाणित अतिथि लॉग इन किए बिना तबाही मचाने में सक्षम होते हैं। फोर्टीएसआईईएम प्रत्येक उपयोगकर्ता या आगंतुक के एकमात्र पहचानकर्ता के रूप में आईपी पते पर निर्भरता को हटाने के लिए मैक एड्रेस ट्रेसिंग और अन्य फिंगरप्रिंटिंग तकनीकों का उपयोग करता है। .
लॉग पार्सिंग
लॉग पार्सिंग किसी भी एसआईईएम प्रणाली की केंद्रीय एसईएम रणनीति है लेकिन अक्षम और धीमी पाठ खोजों से एसआईईएम सॉफ्टवेयर की गुणवत्ता गंभीर रूप से ख़राब हो सकती है। Fortinet ने एक पेटेंट लॉग विश्लेषण प्रणाली के साथ FortiSIEM के लिए अपनी लॉग खोज पद्धति को बेहतर बनाया है।
ख़तरे की ख़ुफ़िया जानकारी फ़ीड
फोर्टिनेट फोर्टीगार्ड लैब्स चलाता है, जो नए साइबर हमलों और वायरस पर शोध करता है। FortiGuard द्वारा निर्मित ख़तरे की ख़ुफ़िया जानकारी दुनिया भर में चल रहे FortiSIEM के सभी उदाहरणों में डाली जाती है।
फोर्टिनेट 'समझौते के संकेतक' भी संकलित करता है, जो एक ही हैकर समूहों द्वारा किए गए हमलों को एक साथ जोड़ता है, जिससे उन हमलों का ज्ञान होता है जो प्रारंभिक घुसपैठ या संक्रमण के प्रयास से हो सकते हैं।
FortiSIEM कॉन्फ़िगरेशन विकल्प
FortiSIEM तीन कॉन्फ़िगरेशन में उपलब्ध है:
- एक नेटवर्क डिवाइस
- ऑन-प्रिमाइसेस सॉफ़्टवेयर
- क्लाउड सेवा
प्रत्येक विकल्प के अपने फायदे और नुकसान हैं।
फ़ोर्टिसीईएम उपकरण
नेटवर्क डिवाइस हार्डवेयर फ़ायरवॉल के समान है। यह किसी भी अन्य डिवाइस की तरह ही नेटवर्क में प्लग होता है। नेटवर्क में एक भागीदार के रूप में, यह एक पैकेट खोजी की तरह, सभी गुजरने वाले ट्रैफ़िक का नमूना लेने में सक्षम है।
हार्डवेयर विकल्प का उपयोग करने का लाभ यह है कि डिवाइस में मेमोरी और प्रोसेसर शामिल हैं, इसलिए यह किसी भी मौजूदा सर्वर पर कोई लोड नहीं डालता है, और इसे किसी अतिरिक्त डिस्क स्थान की आवश्यकता नहीं होती है। हालाँकि, यह तीन FortiSIEM विकल्पों में से सबसे महंगा है।
FortiSIEM डिवाइस के तीन मॉडल हैं:
- FortiSIEM 500F - प्रति सेकंड 5,000 इवेंट, 3 टीबी स्टोरेज
- FortiSIEM 2000F - प्रति सेकंड 15,000 इवेंट, 36 टीबी स्टोरेज
- FortiSIEM 3500F - प्रति सेकंड 30,000 इवेंट, 72 टीबी स्टोरेज
जाहिर है, मॉडल जितना बड़ा होगा उसकी कीमत उतनी ही ज्यादा होगी। इनमें से किसी एक डिवाइस को ऑर्डर करने से पहले अपने नेटवर्क ट्रैफ़िक थ्रूपुट का स्पष्ट अनुमान प्राप्त करना महत्वपूर्ण है। ऐसा इसलिए है ताकि आप अनावश्यक क्षमता के लिए अधिक भुगतान न करें, न ही आप अपने नेटवर्क ट्रैफ़िक का पूरी तरह से विश्लेषण करने के लिए प्रावधान कम करें।
ऑन-प्रिमाइसेस सॉफ़्टवेयर
सॉफ़्टवेयर विकल्प सर्वर पर डाउनलोड इंस्टॉल करने जितना सीधा नहीं है। FortiSIEM सेवा के लिए आवश्यक है कि इसका समर्थन करने के लिए एक हाइपरवाइज़र मौजूद हो। सिस्टम VMWare vSphere, KVM, Microsoft हाइपर-V और OpenStack के शीर्ष पर चलेगा।
यदि आपके पास पहले से ही इनमें से एक सिस्टम स्थापित और संचालित है, तो सॉफ्टवेयर विकल्प बहुत आकर्षक है क्योंकि इसे संचालित करने के लिए इन-हाउस कौशल की बहुत कम अतिरिक्त आवश्यकताएं हैं। यदि वर्तमान में आपके सर्वर पर कोई वर्चुअलाइजेशन नहीं है, तो हाइपरवाइजर को संचालित करना एक अतिरिक्त कार्य होगा जिसमें आप निवेश करने के लिए तैयार नहीं होंगे।
क्लाउड सेवा
होस्ट किया गया क्लाउड-आधारित विकल्प नीचे जाने का सबसे आसान मार्ग है - इसके लिए किसी विशेष हार्डवेयर की आवश्यकता नहीं है, और इसका उपयोग करने के लिए आपको समर्पित तकनीशियनों की आवश्यकता नहीं है। हालाँकि, कुछ व्यवसाय अभी भी सेवा के रूप में सॉफ़्टवेयर (SaaS) मॉडल के तहत हार्डवेयर और सॉफ़्टवेयर को आउटसोर्स करने से सावधान हैं क्योंकि ऐसा लगता है कि सिस्टम के बारे में डेटा को इमारत से बाहर जाने की अनुमति देने से सुरक्षा अनिवार्य रूप से कमजोर हो जाएगी।
ट्रांसमिशन सुरक्षा एन्क्रिप्शन द्वारा कवर की जाती है, इसलिए हैकर्स को आपकी साइट और फोर्टिनेट क्लाउड सर्वर के बीच संचार को बाधित करने से रोक दिया जाता है जहां विश्लेषण होता है।
डैशबोर्ड
FortiSIEM प्रणाली का उपयोगकर्ता कंसोल मानक 'आउट ऑफ द बॉक्स स्क्रीन' और अनुकूलित स्क्रीन के अवसरों को जोड़ता है।
मानक स्क्रीन
मुख्य स्क्रीन जिन्हें कोई भी नेटवर्क मैनेजर दिन-प्रतिदिन देखता है, वे सारांश स्क्रीन हैं। ये कंपनी के बुनियादी ढांचे के प्रदर्शन से संबंधित लाइव डेटा आँकड़े दिखाते हैं।
नेटवर्क के लिए एक स्क्रीन है, और सर्वर के लिए एक, जिसे प्रत्येक सर्वर पर ध्यान केंद्रित करने के लिए स्विच किया जा सकता है। वर्चुअलाइजेशन के लिए स्क्रीन भी हैं; यह अनुभाग उन व्यवसायों के लिए विशेष रूप से महत्वपूर्ण है जो परिसर में FortiSIEM सॉफ़्टवेयर चलाते हैं। ऐसा इसलिए है क्योंकि SIEM सेवा अपने ऑपरेटिंग सिस्टम के लिए इस VM पर निर्भर करती है।
समग्र सिस्टम मॉनिटरिंग स्क्रीन के अलावा, व्यक्तिगत स्क्रीन भी हैं जो विशिष्ट अनुप्रयोगों और सेवाओं की गतिविधियों की जांच करती हैं। इन्हें केवल तभी सक्रिय किया जाएगा जब FortiSIEM का ऑटोडिस्कवरी स्वीप उन प्रणालियों की उपस्थिति का पता लगाता है। ऐसी सुविधाओं के उदाहरणों में Office 365 और Amazon Web Services शामिल हैं।
सारांश स्क्रीन विवरण स्क्रीन तक ड्रिल-डाउन पहुंच प्रदान करती हैं। सेवा की सभी मानक स्क्रीन स्प्रेडशीट प्रारूप में डेटा का प्रतिनिधित्व करती हैं। डेटा को डिस्प्ले में प्रत्येक कॉलम द्वारा सॉर्ट किया जा सकता है और विश्लेषण उपयोगिताओं के लिए भी निकाला जा सकता है।
अनुकूलन योग्य स्क्रीन
FortiSIEM डैशबोर्ड के जिन हिस्सों को अनुकूलित किया जा सकता है उन्हें 'विजेट स्क्रीन' कहा जाता है। विजेट एक डेटा प्रतिनिधित्व पैनल है। उपयोगकर्ता यह तय कर सकता है कि पैनल में कौन सी जानकारी दिखाई जाएगी और इसे कैसे दर्शाया जाएगा। यह एक सूची, एक ग्राफ़ या एक चार्ट हो सकता है।
विजेट स्क्रीन का लेआउट अधिक आकर्षक है और जानकारी के मिश्रित स्रोतों की अनुमति देता है। जैसे-जैसे नेटवर्क प्रबंधक FortiSIEM प्रणाली के विभिन्न प्रशासन स्क्रीन के साथ अधिक सहज हो जाते हैं, वे विजेट स्क्रीन को इकट्ठा करना शुरू कर देंगे और मानक स्क्रीन के बजाय उनका उपयोग करेंगे।
आक्रमण शमन
FortiSIEM सिर्फ संदिग्ध गतिविधियों का पता नहीं लगाता; यह उन गतिविधियों को रोकने के लिए स्वचालित कार्रवाई भी कर सकता है। यह सेवा नेटवर्क पर कई उपयोगिताओं के साथ इंटरैक्ट करने में सक्षम है, जैसे फ़ायरवॉल और एक्सेस अधिकार सिस्टम, किसी आईपी पते को नेटवर्क तक पहुंचने से रोकने या उपयोगकर्ता खाते को बंद करने के लिए। कॉन्फ़िगरेशन को पुनर्स्थापित करने और लॉग फ़ाइलों को छेड़छाड़ से बचाने के लिए एसआईईएम प्रणाली व्यक्तिगत उपकरणों के साथ सीधे संचार कर सकती है।
अनुपालन रिपोर्टिंग
FortiSIEM पैकेज में रिपोर्ट प्रारूप शामिल हैं जो PCI-DSS, HIPAA, SOX, NERC, FISMA, ISO, GLBA, GPG13, SANS क्रिटिकल कंट्रोल्स, COBIT, ITIL, ISO 27001, NERC, NIST800-53, NIST800- के अनुपालन को साबित करने के लिए आवश्यक हैं। 171, और एनईएसए। आप और अधिक पा सकते हैं डेटाशीट पर विवरण .
सर्वोत्तम FortiSIEM विकल्प
FortiSIEM किसी भी तरह से आज बाज़ार में उपलब्ध एकमात्र SIEM प्रणाली नहीं है। एसआईईएम सिस्टम कैसे काम करते हैं, इसके बारे में अधिक विस्तृत जानकारी के लिए कृपया हमारी पोस्ट देखें सर्वश्रेष्ठ सिएम उपकरण .
यहां FortiSIEM के सर्वोत्तम विकल्पों की हमारी सूची दी गई है:
- सोलरविंड्स सुरक्षा इवेंट मैनेजर (निःशुल्क परीक्षण) सोलरविंड्स का एक सिएम उपकरण, जो अग्रणी बुनियादी ढांचा प्रबंधन उपकरण प्रदाता है। यह टूल सोलरविंड्स नेटवर्क मॉनिटरिंग टूल के साथ एकीकृत होता है और विंडोज सर्वर पर चलता है। 30 दिन का निःशुल्क परीक्षण प्रारंभ करें.
- इंजन इवेंटलॉग विश्लेषक प्रबंधित करें (निःशुल्क परीक्षण) लॉग फ़ाइल विश्लेषण जो सिम प्रदान करता है; SEM के लिए OpManager में जोड़ें। यह विंडोज़, विंडोज़ सर्वर और लिनक्स पर इंस्टॉल होता है। 30-दिवसीय निःशुल्क परीक्षण तक पहुंचें।
- डेटाडॉग सुरक्षा निगरानी एकीकृत सिएम फ़ंक्शन के साथ क्लाउड-आधारित नेटवर्क निगरानी प्रणाली।
- स्प्लंक एंटरप्राइज सुरक्षा लॉग प्रबंधन प्लस विश्लेषण उपकरण के साथ नेटवर्क निगरानी। यह विंडोज़ और लिनक्स पर इंस्टॉल होता है।
- ओएसएसईसी एक निःशुल्क ओपन-सोर्स घुसपैठ का पता लगाने वाला सिस्टम जो लॉग विश्लेषण पर केंद्रित है। यह विंडोज़, मैक ओएस, लिनक्स और यूनिक्स पर चलता है।
- लॉगरिदम नेक्स्टजेन सिएम प्लेटफार्म एआई-आधारित ट्रैफ़िक और लॉग विश्लेषण उपकरण। यह विंडोज़ और लिनक्स पर इंस्टॉल होता है।
- एटी एंड टी साइबर सुरक्षा एलियनवॉल्ट एकीकृत सुरक्षा प्रबंधन बहु-रणनीति आईडीएस और सिएम। यह Mac OS के साथ-साथ Windows पर भी चलता है।
- आरएसए नेटविटनेस बड़े व्यवसायों के उद्देश्य से एसआईईएम के लिए नेटवर्क ट्रैफ़िक विश्लेषण। यह VM पर चलता है.
- आईबीएम क्यूराडार जोखिम मूल्यांकन और आक्रमण मॉडलिंग के साथ एक सिएम उपकरण। यह विंडोज़ सर्वर पर चलता है।
- मैक्एफ़ी एंटरप्राइज़ सुरक्षा प्रबंधक एक सिएम उपकरण जो सक्रिय निर्देशिका के साथ इंटरफेस करता है। यह Mac OS के साथ-साथ Windows पर भी चलता है।
फ़ोर्टिसीईएम अक्सर पूछे जाने वाले प्रश्न
FortiSIEM बहु-किरायेदारी का समर्थन कैसे करता है?
FortiSIEM सेवा प्रदाता कार्यान्वयन में बहु-किरायेदारी का समर्थन करता है। खाताधारक को इस सेटिंग को सक्रिय करना होगा और फिर डेटा स्रोतों की पहचान करनी होगी। इस प्रक्रिया के दौरान, FortiSIEM सिस्टम क्लाइंट खाते को आवंटित साइटों पर डेटा संग्रह एजेंट स्थापित करता है। यह जानकारी केवल उपयोगकर्ता डैशबोर्ड में क्लाइंट उप-खाते में लोड की जाती है।
मैं FortiSIEM में एक उपकरण कैसे जोड़ूँ?
किसी डिवाइस को FortiSIEM में मैन्युअल रूप से जोड़ना आवश्यक नहीं होना चाहिए क्योंकि सेवा एक खोज रूटीन चलाती है जो स्वचालित रूप से सभी डिवाइसों का पता लगाती है। यह फ़ंक्शन समय-समय पर दोहराया जाता है, इसलिए यदि आपको नया डिवाइस तुरंत नहीं दिखता है, तो इसके प्रकट होने के लिए अगले सिस्टम स्वीप तक प्रतीक्षा करें। यदि, किसी कारण से, आपको अभी भी किसी डिवाइस को मैन्युअल रूप से जोड़ने की आवश्यकता है, तो आप पर्यवेक्षक डैशबोर्ड पर जाकर ऐसा कर सकते हैं। पर क्लिक करें सीएमडीबी , में देखो डिवाइस दृश्य अनुभाग, और पर क्लिक करें उपकरण . आपके नए उपकरण से संबंधित डिवाइस श्रेणी देखें और Nw पर क्लिक करें। यह आपके लिए डिवाइस के विवरण भरने के लिए एक फॉर्म लाता है।
मैं FortiGate को FortiSIEM में कैसे जोड़ूँ?
सबसे पहले, जांचें कि FortiGate को उन प्रकार की जानकारी इकट्ठा करने के लिए स्थापित किया गया है जिनकी FortiSIEM को आवश्यकता है। फिर FortiSIEM सेटअप पर आगे बढ़ें:
- FortiGate में प्रशासक के रूप में लॉग इन करें और पर जाएँ नेटवर्क पर प्रणाली मेन्यू।
- संपादन करना वह इंटरफ़ेस जिसे आप FortiSIEM के लिए उपयोग करेंगे। अंतर्गत प्रशासनिक पहुंच , यह सुनिश्चित करें कि एसएसएच और एसएनएमपी चयनित हैं. ओके पर क्लिक करें।
- सिस्टम मेनू पर कॉन्फ़िग पर जाएँ और SNMP v1/v2c चुनें।
- क्लिक नया निर्माण को सक्षम करने के लिए जनता समुदाय।
FortiSIEM पर स्विच करें। जब डिस्कवरी प्रक्रिया चलती है, तो उसे फोर्टीगेट डिवाइस की पहचान करनी चाहिए और इसे डेटा स्रोत के रूप में उपयोग करना चाहिए।