Previous

Next

CDS FortiGate - Información general

CDS FortiGate - Sistema

CDS FortiGate - Tráfico

CDS FortiGate - Auditoría de usuarios

CDS FortiGate - UTM

CDS FortiGate - Red inalámbrica y VPN

Información general

• FortiGate proporciona una gama completa de funciones de protección frente a amenazas, como cortafuegos, prevención de intrusiones, antivirus, inspección SSL y control de aplicaciones. FortiGate reduce la complejidad mediante una visibilidad automatizada de aplicaciones, usuarios y redes, y proporciona calificaciones de seguridad para adoptar prácticas de seguridad recomendadas.

  Esta integración recopila los siguientes tipos y subtipos de logs:

  Tipo	Descripción	Subtipo
  Tráfico	Registra información de flujo de tráfico como una solicitud HTTP/HTTPS y su respuesta, si la hay	FORWARD, LOCAL
  Evento	Registra eventos del sistema y administrativos	SYSTEM, USER, VPN, WIRELESS
  UTM	Registra eventos UTM	IPS, WEB

NOTA: El soporte para métricas fue interrumpido y sus paneles relacionados están obsoletos en la v1.1.0 y posteriores de la integración. Tenemos previsto eliminarlos por completo en las próximas versiones de la integración.

Esta integración incluye las siguientes reglas de detección de Datadog Cloud SIEM para una monitorización y seguridad mejoradas:

1. FortiGate detectó el acceso a sitios web maliciosos o peligrosos
2. Actividad de FortiGate detectada en localizaciones nuevas o sospechosas
3. FortiGate detectó un punto de acceso no autorizado
4. Evento de FortiGate recibido con gravedad crítica
5. FortiGate detectó la transferencia frecuente de grandes cantidades de datos a sitios de intercambio de archivos
6. FortiGate detectó un elevado número de acciones bloqueadas
7. FortiGate detectó múltiples fallos de autenticación
8. FortiGate recibió múltiples eventos de prevención de intrusiones de una sola fuente
9. FortiGate detectó un tráfico de red inusual

Nota: Para utilizar las reglas de detección predefinidas, la integración relevante debe estar instalada en Datadog y Cloud SIEM debe estar habilitado.

Asistencia

Para solicitar asistencia o funciones, ponte en contacto con Crest Data a través de los siguientes canales:

• Correo electrónico de asistencia: datadog.integrations@crestdata.ai
• Correo electrónico de ventas: datadog-sales@crestdata.ai
• Página web: crestdata.ai
• FAQ: FAQ sobre integraciones Crest Data Datadog Marketplace

Esta aplicación está disponible a través del Marketplace Datadog y cuenta con el respaldo de un socio tecnológico de Datadog. Para utilizarla, adquiere esta aplicación en el Marketplace.