New Features
1. Raw Event Size based Licensing
이번 릴리스에서는 온프레미스 VM 기반 배포에 대한 새로운 라이선싱 스킴을 지원합니다. 라이선스는 다음 항목을 기준으로 합니다:
- 일일 총 Raw 이벤트 크기 (GB/Day)
- 에이전트 수
- UEBA 에이전트 수
- FortiGuard IOC
중요 사항:
- 사용자는 30일 동안 11번의 위반이 허용됩니다. 이후에는 Analytics 및 Dashboard 페이지가 1일 동안 비활성화됩니다.
- 이 라이선스 스킴에서는 사용자가 배포된 하드웨어가 지원할 수 있는 만큼 많은 장치 및 초당 이벤트 수(EPS)를 가질 수 있으며, 일일 총 Raw 이벤트 크기(GB/Day) 제한을 위반하지 않습니다.
- 이전 장치 및 EPS 기반 라이선스로 인해 장치가 관리되지 않은 상태였다면, 새로운 GB/Day 라이선스를 적용한 후 사용자는 장치를 다시 관리 대상으로 검색해야 합니다.
- 이 새로운 라이선스 유형을 적용하려면, 사용자는 FortiCare에서 새로운 라이선스를 받고 해당 라이선스를 FortiSIEM Supervisor에 업로드해야 합니다. 이 과정은 기존 라이선스 절차와 동일합니다.
2. Exporting QRadar Logs to FortiSIEM
이번 릴리스에서는 IBM QRadar SIEM에서 FortiSIEM으로 로그를 내보낼 수 있는 스크립트를 제공합니다. 이 스크립트는 API를 통해 포트 443에서 QRadar SIEM에 연결하여 원시 로그와 보고 장치 IP 또는 호스트 이름, 그리고 로그가 QRadar에서 수신된 시간을 수집합니다. 그런 다음 이 스크립트는 로그를 HTTPS POST를 통해 FortiSIEM 수집기로 전송합니다. 수집기는 외부 장치에서 직접 수신된 것처럼 로그를 파싱하고 FortiSIEM에 저장합니다.
상세 내용은 첨부파일을 참고하세요