Fortinet FortiSIEM
FortiSIEM offre une gestion des informations et des événements de sécurité (SIEM) puissante avec une analyse du comportement des utilisateurs et des entités (UEBA). Il est conçu pour être la colonne vertébrale de votre équipe des opérations de sécurité, offrant des capacités allant de la construction automatique de votre inventaire d'actifs à l'application de l'analyse comportementale de pointe pour détecter et répondre rapidement aux menaces. FortiSIEM est la seule plateforme d'opérations de sécurité de l'industrie avec une base de données de gestion de configuration entièrement intégrée (CMDB). Pour en savoir plus sur FortiSIEM, consultez la documentation.
Prérequis
Autorisations
- "Organization Admin" role dans MD.ECO
Étapes de configuration
Création d'un nouvel utilisateur dans CMDB
- Pour créer un nouvel utilisateur, accédez à l'onglet CMDB.
- Cliquez sur Users -> Ungrouped et cliquez sur le bouton "new".
- Remplissez le formulaire comme suit et cochez la case "System admin". Cela ouvrira une nouvelle boîte de dialogue où vous pourrez définir le mot de passe de l'utilisateur.
- Attribuez le rôle à l'utilisateur en sélectionnant le rôle précédemment créé.
*Le nom d'utilisateur et le mot de passe seront utilisés comme identifiants par le connecteur.
Créez un secret FortiSIEM dans MD.ECO
Expiration du secret
- Définissez le jour où le secret expirera.
Domaine
- Si la version de votre FortiSIEM est un "Enterprise deployments", définissez le champ de domaine à "Super".
- Si la version de votre FortiSIEM est un "Service Provider deployments", définissez le champ de domaine au domaine de l'organisation à partir de laquelle vous souhaitez que les incidents soient ingérés. Vous pouvez également définir le domaine à "Super", mais cela ingérera tous les incidents de chaque organisation définie dans FortiSIEM.
Nom d'utilisateur
- Définissez le nom d'utilisateur de l'utilisateur précédemment créé.
Mot de passe
- Définissez le mot de passe de l'utilisateur précédemment créé.
