Connecter Fortinet à Azure SentinelConnect Fortinet to Azure Sentinel

Cet article explique comment connecter votre appliance Fortinet à Azure Sentinel.This article explains how to connect your Fortinet appliance to Azure Sentinel. Le connecteur de données Fortinet vous permet de connecter facilement vos journaux Fortinet à Azure Sentinel, de consulter des tableaux de bord, de créer des alertes personnalisées et d’améliorer les enquêtes.The Fortinet data connector allows you to easily connect your Fortinet logs with Azure Sentinel, to view dashboards, create custom alerts, and improve investigation. L’utilisation de Fortinet sur Azure Sentinel vous permet d’obtenir davantage d’informations sur l’utilisation d’Internet de votre organisation et améliore ses fonctionnalités de sécurité.Using Fortinet on Azure Sentinel will provide you more insights into your organization’s Internet usage, and will enhance its security operation capabilities.

Transférer les journaux Fortinet à l’agent SyslogForward Fortinet logs to the Syslog agent

Configurez Fortinet pour transférer les messages Syslog au format CEF à votre espace de travail Azure par le biais de l’agent Syslog.Configure Fortinet to forward Syslog messages in CEF format to your Azure workspace via the Syslog agent.

  1. Ouvrez l’interface CLI sur votre appliance Fortinet et exécutez les commandes suivantes :Open the CLI on your Fortinet appliance and run the following commands:

     config log syslogd setting
     set format cef
     set port 514
     set reliable disable
     set server <ip_address_of_Receiver>
     set status enable
     end
    
    • Remplacez l’adresse IP du serveur par l’adresse IP de l’agent.Replace the server ip address with the IP address of the agent.
    • Affectez au port Syslog la valeur 514 ou la valeur du port défini sur l’agent.Set the syslog port to 514 or the port set on the agent.
    • Pour activer le format CEF dans les premières versions de FortiOS, vous devrez peut-être exécuter le jeu de commandes csv disable.To enable CEF format in early FortiOS versions, you might need to run the command set csv disable.

    Notes

    Pour plus d’informations, accédez à la bibliothèque de documents Fortinet.For more information, go to the Fortinet document library. Sélectionnez votre version et utilisez le manuel d’utilisation (Handbook) et la référence des messages de journaux (Log Message Reference).Select your version, and use the Handbook and Log Message Reference.

  2. Pour utiliser le schéma pertinent dans Azure Monitor Log Analytics pour les événements Fortinet, recherchez CommonSecurityLog.To use the relevant schema in Azure Monitor Log Analytics for the Fortinet events, search for CommonSecurityLog.

  3. Passez à l’ÉTAPE 3 : Valider la connectivité.Continue to STEP 3: Validate connectivity.

Étapes suivantesNext steps

Dans cet article, vous avez appris à connecter des appliances Fortinet à Azure Sentinel.In this article, you learned how to connect Fortinet appliances to Azure Sentinel. Pour en savoir plus sur Azure Sentinel, voir les articles suivants :To learn more about Azure Sentinel, see the following articles: