SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

SB C&S

【連載:FortiSASEを知る!!】~その7~FortiSASEのログ・レポート機能

セキュリティ
2022.11.01


みなさま こんにちは

今回は FortiSASEのログ・レポート機能です


※本ブログの内容は投稿時点での情報となります。今後アップデートが重なるにつれ
 正確性、最新性、完全性は保証できませんのでご了承ください。

 

 

今回のブログでは、FortiSASEのログとレポート機能に焦点をあててご紹介していきます。

✔ログの取得と可視化
トラフィックやNGFW機能のログを取得し、GUI画面から見やすい形で表示可能

✔レポート出力
取得したログからレポート出力ができ、生成したレポートはダウンロードも可


※本資料では、v22.3.18で画面を取得しています。

 

ログ (LOGS)

Analytics > LOGS からFortiSASEで取得したログが参照できます。
以下3種類に分かれており、それぞれ細かい項目ごとにログの確認ができます。

【ログ項目】
トラフィックログ / セキュリティログ(NGFW) / イベントログ

トラフィックログ(Traffic)

スクリーンショット 2022-10-27 151759.png

セキュリティログ(Security)

スクリーンショット 2022-10-27 152225.png

イベントログ(Events)

スクリーンショット 2022-10-27 152545.png

ログのフィルタ・詳細確認

ログをクリックするとログの詳細が表示されます。フィルタを使って参照したいログの検索を行なえます。

スクリーンショット 2022-10-27 153933.png

ログ転送設定

FortiSASEで取得したログをFortiAnalyzer やSyslogなどの外部ログサーバへ送信することができます。

スクリーンショット 2022-10-27 155949.png

レポート(REPORTS)

Analytics>REPORTSからレポート機能が利用できます。事前定義されたレポートが10種類ほど用意されています。

スクリーンショット 2022-10-27 160327.png

実行したレポート情報の画面です。レポートは以下の形式でダウンロードすることも可能です。

PDF / HTML / XML / CSV

スクリーンショット 2022-10-27 160619.png

レポート出力例

FortiSASEのログから実際にレポートを出力してみました。
以下は「Bandwidth and Applications Report」で出力されたレポートの一部です。

スクリーンショット 2022-10-27 161302.png

スクリーンショット 2022-10-27 161452.png

グラフ化されて見やすく情報がまとまっています。英語表記のみとなり、現段階ではレポートのカスタマイズまではできないようですが、主要なレポートの種類・項目は揃っている印象でした。

 

 

ここまで読んでくださりありがとうございました!

今回はFortiSASEのログとレポート機能について紹介しました。FortiAnalyzer との連携や今後の機能アップデートにも注目したいところです。

【連載:FortiSASEを知る!!】は全7回で終了となり、本記事が最終回です。

FortiSASEの検証連載ブログは一旦終了となりますが、引き続き当サイトにても適宜アップデート情報を発信していきますので、ぜひご確認ください。ありがとうございました!

 

 


【連載:FortiSASEを知る!!】

~その0~ FortiSASE(の検証)はじめました!!

~その1~ FortiSASEの概要

~その2~ FortiSASEの接続方法(エージェント編)

~その3~ FortiSASEのダッシュボード

~その4~ FortiSASEのセキュリティポリシー(前半)

~その5~ FortiSASEのセキュリティポリシー(後半)

~その6~ FortiSASEの認証連携

~その7~ FortiSASEのログ・レポート機能


   ーーーーーーーーーーーーーーーー

著者紹介

SB C&S株式会社
技術統括部 第2技術部 2課
小野 詩織