免責事項
※当社からお知らせするセキュリティ情報は公開当時当社が知り得た情報を元に配信しております。そのため、情報の網羅性について保証せず、当社から配信された情報を用いて利用者が行った行為について、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。
FortiGate ログ取得の有効化とログ参照の操作
FortiGate の操作、装置を通過するトラフィック、UTM 機能における動作、VPN接続履歴等は、ログとして記録・蓄積され、必要に応じて参照することができます。
本サービスでは、FortiGate のログを装置内メモリと装置外部の FortiAnalyzer に蓄積しています。
■ログ設定
1)Log & Report > Log Settings を表示します。
2)Log Settings の項目で、ログに記録する対象のイベント/トラフィックを選択します。
3)Apply ボタンを押して、設定を反映します。
FortiGate を通過するトラフィックをログに記録するには、対象のトラフィックを許可/拒否しているファイアウォールポリシー毎に設定してください。
4)Policy & Objects > IPv4 Policy に移動し、対象のトラフィックを許可/拒否しているポリシーを選択して Edit ボタンをクリックします。
5)Logging Options の項目で Log Allowed Traffic をオンにします。
記録されるログの量を減らしログの保存期間を優先する場合には、Security Event (セキュリティイベントのみ記録) を選択してください。ポリシーが意図した通りの動作となっているか確認する場合や、トラブルシューティングなどに利用する場合には、All Sessions (すべてのトラフィックを記録)を選択します。
5)Apply ボタンを押して、設定を反映します。
■トラフィックログを参照する
1) Log & Report > Forward Traffic に移動します。
2) 画面右上の Log location アイコンをクリックして、ログ参照先として FortiAlnalyzer を選択します。
■システムログを参照する
1) Log & Report > Events に移動します。
2) 画面右上の System Events メニューをクリックして、参照するイベントを選択(フィルタ)することができます。
