marketplace
CDS FortiGate - ワイヤレスネットワークと VPN
概要
FortiGate は、ファイアウォール、侵入防止、アンチウイルス、SSL 検査、アプリケーション 制御など、幅広い脅威対策機能を備えています。FortiGate は、アプリケーション、ユーザー、ネットワークを自動的に可視化して運用の複雑さを抑え、セキュリティ ベスト プラクティスの採用を後押しするセキュリティ 評価も提供します。
このインテグレーションは、以下のログタイプとサブタイプを収集します。
| タイプ | 説明 | サブ タイプ |
|---|
| Traffic | HTTP/HTTPS リクエストと (存在する場合は) そのレスポンスなど、トラフィック フロー情報を記録します | FORWARD, LOCAL |
| Event | システムおよび管理に関するイベントを記録します | SYSTEM, USER, VPN, WIRELESS |
| UTM | UTM イベントを記録します | IPS, WEB |
注: メトリクスのサポートは終了しており、関連パネルは integration v1.1.0 以降で非推奨になっています。今後のインテグレーション リリースでは、これらを完全に削除する予定です。
このインテグレーションには、モニタリングとセキュリティを強化するため、次の Datadog Cloud SIEM 検知ルールが含まれます:
- FortiGate detected access to malicious or risky websites
- FortiGate activity detected from new or suspicious location
- FortiGate detected rogue access point
- Received FortiGate event with critical severity
- FortiGate observed frequent large amounts of data transferred to file-sharing sites
- FortiGate detected high number of blocked actions
- FortiGate observed multiple authentication failures
- FortiGate received multiple intrusion prevention events from a single source
- FortiGate observed unusual network traffic
注: 標準の検出ルールを使用するには、Datadog で該当のインテグレーションがインストールされ、Cloud SIEM が有効化されている必要があります。
サポート
サポートまたは機能リクエストをご希望の場合は、以下のチャンネルから Crest Data にお問い合わせください。
このアプリケーションは Marketplace から入手でき、Datadog テクノロジーパートナーによってサポートされています。利用するには、Marketplace でこのアプリケーションを購入してください。
