FortiGateのログをクラウドで管理できるサービス「FortiCloud」を使ってみましたので、その設定方法を紹介します。
FortiCloudとは?
FortiCloudとはFortinet社が提供しているクラウドサービスで機能としては主に①FortiGate分析&管理、②FortiSandboxクラウド、➂FortiAP管理の3つがあります。ライセンスは体験版と有償版が準備されており、それぞれ使える機能やログ保存期間、容量などが異なります。詳細は以下のURLで確認できます。
https://www.fortinet.co.jp/products/forticloud/top.html
なお、1つ注意点としてFortiClouポータルにはグローバル版のほかに日本版もあり、アカウント管理が別になっているようです。今回はAWS上のFortiGate-VMを使いましたが、グローバル版にFortiGateが登録されました。筐体によって異なる可能性があるので事前にご確認ください。
※googleでFortiCloudを検索すると日本版が上に出てきます。
グローバル版:https://www.forticloud.com/
日本版:https://jp.forticloud.com/
設定方法
FortiGateログイン後、左のメニュー画面から[システム]→[FortiGuard]を選択し、FortiCloudの[アクティベート]をクリックします。
表示されたページでアカウント作成を選択し、作成するFortiCloudのアカウント情報を入力、同意にチェックし[OK]をクリックします。
以下のページが表示されると、アカウントのアドレス宛にメールが届きますので、アクティベートを行います。
自動でログインはされないので、再び左のメニュー画面から[システム]→ [FortiGuard]を選択し、FortiCloudの[アクティベート]をクリックします。
今度はログインの方を選択して、作成したアカウント情報を入力し、[OK]をクリックします。
以下の表示が出れば連携完了です。
ログ転送の設定については、左側メニューの[ログ&レポート]→[ログ設定]で変更できます。
このあとFortiCloud(https://www.forticloud.com/ )にアクセスし、ログインします。すると以下のようなFortiGateの一覧情報が表示されます。
対象のFortiGateを選択して、[Logs]→[Traffic Logs]を選択すると、以下のようにFortiGateで取得したログが確認できます。
