Integracion con fortigate

[Sebastian Cruz]

Buenas tardes

Tengo una pregunta ustedes me podrian dar informacion de como realizar la integracion de wazuh con un firewall fortigate 600d para que me recopile logs y asi correlacionar 

Quedo atento

	Joan Sebastian Cruz Aparicio Analista TI sc...@cobrando.com.co +57 (1) 7432222 Ext 1169 Avenida Carrera 50 # 93A - 29 Bogotá, Colombia www.cobrando.com.co
	Recuperación de Cartera CarteraOK Admon de Cartera Ventas Multicanal Fábrica de Crédito Contacto Domiciliario Contact Center

El presente correo electrónico puede contener información confidencial o legalmente protegida y está destinado única y exclusivamente para el uso del destinatario(s) previsto, para su utilización especifica. Se le notifica por el presente que está prohibida su divulgación, revisión, transmisión, difusión o cualquier otro tipo de uso de la información contenida por personas extrañas al destinatario original. Si Usted no es el destinatario a quien se desea enviar este mensaje, tendrá prohibido darlo a conocer a persona alguna, así como a reproducirlo o copiarlo. Si recibe este mensaje por error, favor de notificarlo al remitente de inmediato y desecharlo de su sistema. COBRANDO BPO no se hace responsable de los errores u omisiones de este mensaje y niega cualquier responsabilidad por daños derivados de la utilización del correo electrónico. Cualquier opinión y otra declaración contenida en este mensaje y cualquier archivo adjunto son de exclusiva responsabilidad del autor y no representan necesariamente las de la empresa. En caso de querer presentar Consultas, Quejas o Reclamos puede realizar la solicitud al siguiente correo electrónico protecciondedatosperso...@cobrando.com.co o de forma presencial en la siguiente dirección: Av. Cra 50 # 93 a – 29 de la ciudad de Bogotá. Para más información sobre nuestra Política de Tratamiento de datos personales y sus modificaciones consulte en www.cobrando.com.co

[Francisco Tuduri]

Hello Joan Sebastian! Thanks for using Wazuh!

(Please try to ask your questions in english. You can use https://translate.google.com/ if you need help with that)

To answer your question, to receive and analyze the logs from your firewall you can use the Remote syslog capability (https://documentation.wazuh.com/current/user-manual/capabilities/log-data-collection/how-it-works.html#remote-syslog).
For this, you need to configure your firewall to forward the syslog log to the Wazuh Manager. And then configure the Manager to receive these logs with a block similar to this in the ossec.conf file:
<ossec_config>
  <remote>
    <connection>syslog</connection>
    <port>513</port>
    <protocol>tcp</protocol>
    <allowed-ips>192.168.2.0/24</allowed-ips>
  </remote>
</ossec_config>

 You can find an example of this configuration in the provided link. And you can check this other reference documentation for more information on the configuration parameters: https://documentation.wazuh.com/current/user-manual/reference/ossec-conf/remote.html

Wazuh comes ready with decoders and rules for processing Fortigate logs, so that is all you should need to do to start processing your logs.

Let me know if you need more help with this.
Regards!