FortiGate ポリシーの作成

FortiGate 統合により、特定の OT Security イベントを使用して、FortiGate 次世代ファイヤーウォールでファイヤーウォールポリシー / ルールを作成できます。この機能を許可するイベントのタイプ (サポートされているイベント) は、ベースラインの逸脱、認証されていない会話、侵入検知、RDP 接続 (認証あり、認証なし) です。FortiGate ポリシーは、OT Security イベントに関連するソース資産とデスティネーション資産に自動的に適用されるよう設定されます。デフォルトでは、このポリシーにより、FortiGate は指定されたタイプのトラフィックを拒否 (ブロック) します。FortiGate 管理者は、FortiGate アプリケーションのポリシー設定を調整できます。

FortiGate ポリシーを提案する前に、FortiGate ファイヤーウォールサーバーと OT Security の統合を設定する必要があります。FortiGate ファイヤーウォールを参照してください。

FortiGate ポリシーの提案手順

1. 関連する イベントページ (設定イベント、SCADA イベント、ネットワーク脅威、ネットワークイベント) で、FortiGate ポリシーを作成するイベントを選択します。

2. ヘッダーバーで、[アクション] をクリックするか、イベントを右クリックします。

   ドロップダウンメニューが表示されます。

3. [FortiGate ポリシーの作成] を選択します。

   [FortiGate] パネルで [ポリシーの作成] が開きます。OT Security イベントに関連する資産のソースアドレスとデスティネーションアドレスはすでに入力されています。

4. [FortiGate サーバー] のドロップダウンボックスで、必要なサーバーを選択します。

   

5. [作成] をクリックします。

   ポリシーが FortiGate で作成され、パネルが閉じます。FortiGate アプリケーションで新しいポリシーを表示できます。FortiGate 管理者は、必要に応じて設定を調整できます。