Conexión de Fortinet a Azure SentinelConnect Fortinet to Azure Sentinel

En este artículo se explica cómo conectar el dispositivo Fortinet a Azure Sentinel.This article explains how to connect your Fortinet appliance to Azure Sentinel. El conector de datos de Fortinet permite conectar fácilmente los registros de Fortinet con Azure Sentinel para ver paneles, crear alertas personalizadas y mejorar la investigación.The Fortinet data connector allows you to easily connect your Fortinet logs with Azure Sentinel, to view dashboards, create custom alerts, and improve investigation. El uso de Fortinet en Azure Sentinel le proporcionará más información sobre el uso de Internet de su organización y mejorará sus capacidades de operación de seguridad.Using Fortinet on Azure Sentinel will provide you more insights into your organization’s Internet usage, and will enhance its security operation capabilities.

Reenviar los registros de Fortinet al agente de SyslogForward Fortinet logs to the Syslog agent

Configure Fortinet para reenviar mensajes de Syslog en formato CEF a su área de trabajo de Azure a través del agente de Syslog.Configure Fortinet to forward Syslog messages in CEF format to your Azure workspace via the Syslog agent.

  1. Abra la CLI en su dispositivo Fortinet y ejecute los siguientes comandos:Open the CLI on your Fortinet appliance and run the following commands:

    config log syslogd setting
    set status enable
    set format cef
    set port 514
    set server <ip_address_of_Receiver>
    end
    
    • Reemplace la dirección IP del servidor por la dirección IP del agente.Replace the server ip address with the IP address of the agent.
    • Establezca el puerto de syslog en 514 o el puerto establecido en el agente.Set the syslog port to 514 or the port set on the agent.
    • Para habilitar el formato CEF en las primeras versiones de FortiOS, es posible que deba ejecutar el conjunto de comandos csv disable.To enable CEF format in early FortiOS versions, you might need to run the command set csv disable.

    Nota

    Para obtener más información, vaya a la biblioteca de documentos de Fortinet.For more information, go to the Fortinet document library. Seleccione su versión y use el manual y la referencia de mensajes de registro.Select your version, and use the Handbook and Log Message Reference.

  2. Para usar el esquema correspondiente en Log Analytics de Azure Monitor para encontrar eventos de Fortinet, busque CommonSecurityLog.To use the relevant schema in Azure Monitor Log Analytics for the Fortinet events, search for CommonSecurityLog.

  3. Diríjase al PASO 3: Validación de conectividad.Continue to STEP 3: Validate connectivity.

Pasos siguientesNext steps

En este artículo, ha aprendido a conectar dispositivos Fortinet a Azure Sentinel.In this article, you learned how to connect Fortinet appliances to Azure Sentinel. Para más información sobre Azure Sentinel, consulte los siguientes artículos:To learn more about Azure Sentinel, see the following articles: