Integra OpManager con FortiSIEM

OpManager se integra con FortiSIEM, una opción de integración SIEM que permite el análisis y la correlación unificados para detectar amenazas y problemas de rendimiento. Una vez integrada, OpManager reenvía alertas críticas, datos y registros a FortiSIEM en tiempo real. Esta integración ayuda a mejorar tus operaciones de seguridad al identificar amenazas potenciales y optimizar la respuesta a incidentes.

Configuración en FortiSIEM

  1. Pasos para configurar en FortiSIEM

Configuración en OpManager

  1. Configurar registros de auditoría y acceso
  2. Asociar un perfil de notificación

Configuración en FortiSIEM

Pasos para configurar en FortiSIEM

  • Implementa el Supervisor de FortiSIEM y luego instala el nodo recolector para comenzar a recopilar datos.
  • Registra el nodo recolector en el supervisor.
  • Habilita la entrada Syslog UDP en el recolector.
    • Permite el Puerto 514 (UDP) en el SO del recolector para recibir los registros.
    • Asegúrate de habilitar el Syslog UDP en FortiSIEM.
  • Puedes crear analizadores personalizados y aplicar otras personalizaciones si es necesario.

Nota:

  1. Consulta la biblioteca de documentos de Fortinet para la configuración de host y puerto de Syslog UDP.
  2. Asegúrate de que el puerto 514 o el puerto específico configurado para recibir syslog esté disponible, escuchando los syslogs y que no esté bloqueado en el firewall.

Configuración en OpManager

Configurar registros de auditoría y acceso

  • Ve a Settings → General Settings → Integrations → SIEM (UDP/Syslog) - Configuration.
  • Ingresa el SIEM Application Name como "FortiSIEM".
  • Especifica el nombre del Host del nodo recolector.
  • Indica el puerto de escucha de syslog en el campo Port.
  • Selecciona Send Access logs o elige Audit modules en el menú desplegable. También puedes seleccionar ambos según tus necesidades.
  • Haz clic en Guardar.

OpManager -FortiSIEM

Asociar un perfil de notificación

Sigue los pasos a continuación para configurar el perfil de notificación para IBM QRadar

  • Ve a Settings → Notification Profile y haz clic en Add.
  • Selecciona SIEM, luego elige SIEM (UDP/Syslog).
  • Ingresa los parámetros requeridos, incluido el formato, severidad, facility, descripción y las variables correspondientes.
  • Si es necesario, habilita el mensaje estructurado y proporciona los valores en los campos requeridos.
  • Haz clic en Test Action para verificar la configuración del perfil.

OpManager -FortiSIEM

Verificación de la integración

Después de la integración, puedes verificar los registros recibidos de OpManager en FortiSIEM.

Conoce más sobre las integraciones que ofrece OpManager

Conoce más sobre las variables dinámicas utilizadas en el cuerpo de la solicitud