みなさま こんにちは
今回は FortiSASEのログ・レポート機能です
※本ブログの内容は投稿時点での情報となります。今後アップデートが重なるにつれ
正確性、最新性、完全性は保証できませんのでご了承ください。
今回のブログでは、FortiSASEのログとレポート機能に焦点をあててご紹介していきます。
✔ログの取得と可視化
トラフィックやNGFW機能のログを取得し、GUI画面から見やすい形で表示可能✔レポート出力
取得したログからレポート出力ができ、生成したレポートはダウンロードも可
※本資料では、v22.3.18で画面を取得しています。
ログ (LOGS)
Analytics > LOGS からFortiSASEで取得したログが参照できます。
以下3種類に分かれており、それぞれ細かい項目ごとにログの確認ができます。
【ログ項目】
トラフィックログ / セキュリティログ(NGFW) / イベントログ
トラフィックログ(Traffic)
セキュリティログ(Security)
イベントログ(Events)
ログのフィルタ・詳細確認
ログをクリックするとログの詳細が表示されます。フィルタを使って参照したいログの検索を行なえます。
ログ転送設定
FortiSASEで取得したログをFortiAnalyzer やSyslogなどの外部ログサーバへ送信することができます。
レポート(REPORTS)
Analytics>REPORTSからレポート機能が利用できます。事前定義されたレポートが10種類ほど用意されています。
実行したレポート情報の画面です。レポートは以下の形式でダウンロードすることも可能です。
PDF / HTML / XML / CSV
レポート出力例
FortiSASEのログから実際にレポートを出力してみました。
以下は「Bandwidth and Applications Report」で出力されたレポートの一部です。
グラフ化されて見やすく情報がまとまっています。英語表記のみとなり、現段階ではレポートのカスタマイズまではできないようですが、主要なレポートの種類・項目は揃っている印象でした。
ここまで読んでくださりありがとうございました!
今回はFortiSASEのログとレポート機能について紹介しました。FortiAnalyzer との連携や今後の機能アップデートにも注目したいところです。
【連載:FortiSASEを知る!!】は全7回で終了となり、本記事が最終回です。
FortiSASEの検証連載ブログは一旦終了となりますが、引き続き当サイトにても適宜アップデート情報を発信していきますので、ぜひご確認ください。ありがとうございました!
【連載:FortiSASEを知る!!】
~その4~ FortiSASEのセキュリティポリシー(前半)
ーーーーーーーーーーーーーーーー
他のおすすめ記事はこちら
著者紹介
SB C&S株式会社
技術統括部 第2技術部 2課
小野 詩織
