FortiAnalyzerVM¶
[更新: 2024年9月26日]
ネットワークデバイスのログ保管、管理、監視のサービス「FortiAnalyzerVM」についてのページです。
1. 概要¶
FortiAnalyzerは Fortinet社 が開発する、仮想サーバー利用向けのログ保管、監視、管理を行う仮想アプライアンスです。
日々発生するイベント、セキュリティイベントログを収集することでNOC-SOC セキュリティ分析を行うための機能を利用者へ提供します。
2. 製品情報¶
本項目は、FortiAnalyzerVMに関するメーカーが公開する製品とライセンスに関する解説です。
2.1 製品概要¶
FortiAnalyzerVMは、複数台のFortinet社のアプライアンスのログを収集、可視化、レポーティングを実現するサービスです。
- 複数台のFortiGate(物理/仮想問わず)からログを収集一元管理
- 収集したログを1つのFortiAnalyzerVMにより分析、監視
- 収集ログを基にレポートを作成、またはカスタマイズ(SQLによるクエリの作成が必要)
2.2 製品ライセンス¶
FortiAnalyzerVMのご利用に必要となるライセンスの基本説明です。
注釈
未公開のFortinet製品ライセンスは、営業窓口宛にお問い合わせください。
2.2.1 ライセンスの種類¶
ライセンスは、1日のログレート(取得量)に応じて異なります。
FortiAnalyzer-VM ライセンス
| ライセンス名 | 説明 |
|---|---|
| FortiAnalyzer-VM000T | FortiAnalyzerの仮想アプライアンスを利用するためのライセンスです。 VM000Tの数値が1日に許容されるMAX(GB単位)のログレート |
注釈
FortiGuardよりその他ライセンス Indicators of Compromise Service Outbreak Detection サービス セキュリティ オートメーション Industrial Security Service などは別途、ライセンスの購入が必要です。
2.2.2 製品、サービスの機能¶
ライセンスにより提供される主な機能は、下記を参照ください。
FortiAnalyzer-VM
| サービス名 | 主な機能 |
|---|---|
| FortiAnalyzer-VM | Dashboards Device Manager FortiView LogView Fabric View Incidents & Events Reports |
注釈
GUIは、日本語表示に対応します。
2.2.3 機能説明¶
項目2.2.2の各機能の概要は、下記を参照ください。
機能概要
| 機能名 | 説明 |
|---|---|
| Dashboards | システム、ライセンス、ログ着信、ディスクI/Oなどの基本的な情報を一覧で表示 |
| Device Manager | ログ転送元のデバイス情報を表示、個別に定義、識別する情報(メタフィールド)を付与 |
| FortiView | 収集したログ情報を基にトラフィック、脅威となる情報を可視化、グラフ、マップ表示(すべてのデバイス、または個別) |
| LogView | 収集したログ情報を表示(すべてのデバイス、または個別) |
| Fabric View | 接続元などのデバイスに関する情報を可視化、表示。 |
| Incidents & Events | 発生したログからイベントを生成、監視、管理。アラート通知、インシデント作成、管理、分析 |
| Reports | 作成したレポートを生成、通知 |
注釈
可視化、レポートを自在にカスタマイズするには、SQLに関する知見が必要です。
2.2.4 推奨動作環境¶
FortiAnalyzerの利用は、下記の環境によりご利用が可能です。
Minimum system requirements | FortiAnalyzer Private Cloud 7.4.0 | Fortinet Document Library
incoming ports | FortiAnalyzer 7.2.0 | Fortinet Document Library
https://docs.fortinet.com/document/fortianalyzer/7.2.0/fortianalyzer-ports/290737/incoming-ports
Introduction | FortiAnalyzer 7.4.0 | Fortinet Document Library
https://docs.fortinet.com/document/fortianalyzer/7.4.0/architecture-guide/864820/introduction
Overview | FortiAnalyzer 7.4.0 | Fortinet Document Library
https://docs.fortinet.com/document/fortianalyzer/7.4.0/best-practices/945453/overview
注釈
FortiAnalyzer-VMの最小2台のディスクが必要です。2台目以降がログ保管用のディスクストレージとなります。
注釈
最小推奨環境は、4コア16GBのリソースが必要ですが、ログの取得量に応じて変更が必要です。
重要
ライセンスが規定する取得量を超過する際は、表示・レポーティングに影響が発生します。best-practicesを参考に継続的な管理が必要です。
注意
FortiOSとFortiAnalyzerとの互換性確認は、リリースノート、または Fortinet Document Library | Compatibility Tool よりご確認ください。
2.2.5 ブラウザ環境¶
GUIのご利用に関する推奨ブラウザは、リリースノートに記載されます。
ご利用前にリリースノートを参照、ブラウザ環境を確認ください。
FortiOS and FortiOS Carrier | FortiAnalyzer 7.2.0 | Fortinet Document Library
https://docs.fortinet.com/document/fortianalyzer/7.2.0/release-notes/819287/web-browsers
注釈
FortiAnalyzer GUIの推奨最小画面解像度は1920 x 1080です。
2.2.6 上位約款について¶
ご利用前にFortinet社 7. ソフトウェアライセンス、サービス条件、およびエンドユーザーライセンス契約の確認と同意が必要です。
リーガル| 規定および規約 | Fortinet利用規約
https://www.fortinet.com/jp/corporate/about-us/legal
注釈
英語版リーガルポリシー が正式、優先となります。
2.3 メーカードキュメント¶
FortiAnalyzerは、ライセンスをインポート後に利用、操作を行います。
詳細な操作方法はメーカードキュメントを参照ください。
Setting up FortiAnalyzer | FortiAnalyzer 7.4.3 | Fortinet Document Library
https://docs.fortinet.com/document/fortianalyzer/7.4.3/administration-guide/366418
注釈
FortiAnalyzerのOSアップデートは、ファームウェアファイルによるオフラインアップデートのみです。弊社から公開されるOS/アーカイブ、またはファームウェアファイルを希望の際は弊社までお問い合わせください。
重要
ファームウェアを希望する際は、利用中のOS Version、Firmware Upgrade Paths、アップグレードを希望するバージョンなどの情報を添えてお問い合わせください。
2.4 リリースノート¶
メーカードキュメントによりFortiAnalyzerのリリースノートが公開されます。
更新、変更点は、OS Version毎に掲載される Release Notes をご確認ください。
FortiAnalyzer 7.4.4 Release | FortiAnalyzer 7.4.4 | Fortinet Document Library
2.5 製品EoS/EoL¶
FortiOSのメジャーバージョン毎にEoS/EoLが設定されます。
| OS Version | EoES(エンジニアリングサポート) | EoS(サポート) |
|---|---|---|
| FortiAnalyzer 7.4 | 2026/05/15 | 2027/11/15 |
| FortiAnalyzer 7.2 | 2025/04/11 | 2026/10/11 |
注釈
エンジニアリングサポートは、メーカーエンジニアによるサポートとなります。終了日以降は致命的・重大な不具合に関するファームウェアのバージョンアップのみが実施されます。
注釈
サポート終了日以降は、全てのサポートと提供されるアップデート配信が終了します。
3. サービス概要¶
本項目は、弊社マーケットプレイスによる提供仕様を解説する項目です。
3.1 サービス仕様¶
FortiAnalyzerVMを仮装サーバー上に構築、Fortinet製品の各種ログを収集、管理、分析する機能を提供するサービスです。
弊社マーケットプレイスは、見出し項目2.に記載するライセンスをサービスプランとして提供いたします。
3.1.1 サービスプラン仕様¶
FortiAnalyzerVMは、下記のサービスプラン(ライセンス)を提供いたします。
サービスプラン一覧
| サービスプラン名 | 対象ライセンス | 説明 |
|---|---|---|
| FortiAnalyzer-VM001T 12ヶ月 | FortiAnalyzer-VM001T | 上限1GB/1day、12ヶ月の契約継続期間が定められたプランです(請求は月額)。 |
| FortiAnalyzer-VM006T 12ヶ月 | FortiAnalyzer-VM006T | 上限6GB/1day、12ヶ月の契約継続期間が定められたプランです(請求は月額)。 |
| FortiAnalyzer-VM007T 12ヶ月 | FortiAnalyzer-VM007T | 上限7GB/1day、12ヶ月の契約継続期間が定められたプランです(請求は月額)。 |
| FortiAnalyzer-VM011T 12ヶ月 | FortiAnalyzer-VM011T | 上限11GB/1day、12ヶ月の契約継続期間が定められたプランです(請求は月額)。 |
| FortiAnalyzer-VM012T 12ヶ月 | FortiAnalyzer-VM012T | 上限12GB/1day、12ヶ月の契約継続期間が定められたプランです(請求は月額)。 |
注釈
上記以上のログレートを越えるサービスプランをご希望の際は、営業窓口へお問い合わせください。
3.1.2 サービスプランの名称規則¶
提供するサービスプランは、下記の命名規則により提供します。
FortiAnalyzerVM <ログレート> <契約継続期間>
サービスプランの名称は サービス名 ログレート 契約継続期間 を組み合わせ後に提供します。
参考例)
例) FortiAnalyzer-VM001T 12ヶ月
注意
期間制限は、更新/解約に制限のある期間が付与されたサービスプランに表記されます。表記のあるサービスは、期間を満了するまで解約が出来ないサービスプランです。
3.1.3 ログレート¶
FortiAnalyzerVMは、記載されるログレートによりサービスプランが異なります。
ご利用に必要となるログ取得量をサイジングの上、サービスプランをご利用します。
ライセンスのログレート表記
| ログレート名 | ログレートの上限 |
|---|---|
| VM001T | 1GB/1day |
| VM006T | 6GB/1day |
| VM007T | 7GB/1day |
| VM011T | 11GB/1day |
| VM012T | 12GB/1day |
注釈
取得するログレートが上限を超過した際は Your daily logs GB/day limit is exceeded within the last 7 days がアラートとして発生します。継続し超過運用された際は、サポート不可となります。
3.1.4 OS/アーカイブイメージ¶
FortiAnalyzerVMの利用に必要となるOS/アーカイブをさくらのクラウド上に公開します。
提供するOS/アーカイブは、下記の命名規則により提供します。
FortiAnalyzerVM <FortiOS Version>
OS/アーカイブの名称は サービス名 バージョン を組み合わせ、表記します。
参考例)
例) FortiAnalyzerVM v7.2.5
3.2 提供仕様の補足¶
下記は、提供仕様に関する補足となります。
3.2.1 契約継続期間¶
サービスプラン名の末尾に期間表記のあるサービスは、契約継続期間が付与されたサービスです。
参考例
12ヶ月が付与、自動更新されます。利用契約期間は12ヶ月単位となり途中の解約はできません。
例) FortiAnalyzer-VM001T 12ヶ月
注釈
請求は、月単位に請求されます。一括による請求希望はプリペイドなどをご利用ください。
3.2.3 他社環境によるご利用について¶
弊社検証は、さくらのクラウド上に於いて初期検証を実施後、提供をいたします。
その他のサービスに於いても動作環境を満たすことでご利用は可能ですが、弊社外のサーバーサービス、リソース環境の仕様はサポート外となります。
弊社外のサービスに利用される際は、ご利用されるサービス、または契約先にご確認のうえご利用ください。
3.2.4 さくらのクラウド以外のご利用について¶
ご利用はさくらのクラウド上にFortiAnalyzerVMを構築、ライセンスファイルのアップロードが必要となります。
その他のさくらのVPS、さくらの専用サーバー phyによるご利用検討のお客様は、ブリッジ接続、ハイブリッド接続、ローカルルータなどを利用のうえゲートウェイをさくらのクラウド上のサーバーに変更しご利用ください。
ブリッジ接続
https://manual.sakura.ad.jp/cloud/network/bridge.html
ローカルルータ
4. 利用の流れ¶
サービスプラン申し込み方法に関する解説となります。
4.1 申込みのフロー¶
下記はサービスプランの申込から利用開始までの流れの概要となります。
詳細は、別途記載しる申込方法に関するマニュアルを参照ください。
申込フロー
1. (お客様) コントロールパネルよりライセンスをお申し込み
2. (さくら) 営業時間中にお申し込み内容、お客様情報を確認
3. (さくら) 申込受理後、ライセンス手配を実施
4. (さくら) 会員情報メールアドレス宛にライセンスファイルとライセンス通知書を送付
4.a(さくら) サービスのステータスを利用中に変更、月額課金開始
5. (お客様) 発行されたライセンスファイルをFortiAnalyzerにインポート、利用開始
注釈
ライセンスファイル、ライセンス通知書のDLリンクは、7日間迄有効です。
4.2 解約のフロー¶
サービスプラン解約申込から利用終了までの流れの概要となります。
詳細は、別途記載する解約方法に関するマニュアルを参照ください。
解約フロー
1. (お客様) 必要情報を添えて弊社サポート窓口へお問い合わせ
2. (さくら) 営業時間中にお申し込み内容、お客様情報を確認
3. (さくら) 申込受理後、ライセンスの解約を手配
4. (さくら) ライセンス解約の通知書を送付
5. (さくら) 契約期間満了月にサービスの廃止(削除)を実施
6. (お客様) ライセンスファイルの削除、OSインストール済のディスクを削除、またはOSの初期化。
注釈
サービスの廃止(削除)は、契約期間の満了月内に実施されます。
重要
サービスは自動更新となります。当期間中の解約は契約期間満了月の前月20日迄に解約の受理が必要です。
注意
解約後は、該当のライセンスファイルは利用不可となります。必ず削除とディスク、OSの初期化を実施ください。
4.2.1 解約の注意事項¶
マーケットプレイスの製品は、一部のサービスを除きサーバー、ディスク削除と連動しサービスは解約されません。
不要となったリソースは削除、サービスプラン(ライセンス)は解約申込が必要となります。
5. 評価ライセンスの申込¶
FortiAnalyzerVMの評価ライセンスは、コントロールパネルよりお申し込みの受付を行います。
詳細は申込のマニュアルをご確認ください。
5.1 評価ライセンスの内容¶
評価、検証用に下記の評価ライセンスの申し込みが可能です。
評価ライセンス内容
| 評価利用期間 | 最大30日(メーカー発行日) |
|---|---|
| 評価利用対象者 | 弊社会員登録、クラウドアカウントを取得済のお客様(法人) |
| 評価利用、提供回数 | お一人様(会員ID、クラウドアカウント)、各サービスプラン1ライセンス迄 |
| お申し込み方法 | コントロールパネルからの申込 |
| 提供ライセンス | 評価ライセンス |
| 数量 | 1ライセンス |
| 利用アンケート | 評価利用後にアンケートをご依頼する可能性があります |
注釈
評価ライセンスは、サーバーサービスは含まれません。
5.2 アカウントの継続利用(評価ライセンス)¶
評価・検証後、有償のライセンスに切り替えを行うことで対象のFortiAnalyzerVMを継続利用することが可能です。
注釈
評価・検証を継続の際は、弊社営業窓口へご相談ください。内容に応じて再度ライセンスを発行いたします。
5.3 評価ライセンスの注意事項・禁止事項¶
評価ライセンスは、下記の注意事項を確認のうえご利用ください。
注意事項・禁止事項
- 評価ライセンスにサポートは付帯されません。
- 評価・検証と異なるご利用は出来ません。
- 評価ライセンスの再発行、または複数アカウントにより申込により評価・検証を目的としないご利用は出来ません。
- お客様による評価ライセンスの転売、再配布は出来ません。
6. サポート¶
FortiAnalyzerVMに関するサービスサポートに関する解説となります。
6.1 サポート内容¶
サポートは、仕様・機能回答、ライセンス・契約、bug・不具合問い合わせとなります。
また、提供仕様、お客様との責任分界点、国内法上の観点から下記はサポート対象外となります。
- 管理権限上弊社によりお客様利用中のOS、システムへのログインによる操作、切り分け、logの出力は受け賜わることが出来ません。
- log解析・不具合発生時の切り分け操作。お問い合わせの際は、操作方法、ネットワークの疎通、logを確認・正常動作と切り分け後に事象を添えてお問い合わせください。
- セキュリティ機能に関するテスト方法の助言、テストファイルの提供など、不正アクセスなどの助長になり得るサポートは受け賜わることができません。
- 評価ライセンス(OS/アーカイブのみのご利用、クーポンによる利用を含む)は、サポート対象外となります。
- 弊社提供する契約のサポートは、弊社窓口による受付となります。メーカー直接の問い合わせ窓口では回答が受付されない可能性があります。
注意
config・log確認、SI・開発・構築・設定代行、システム全体を俯瞰したテクニカルサポート、製品トレーニングなどのお客様毎に個別最適化が必要となるサポートは、サービスに含まれません。
注釈
有償による個別のSI・開発・構築・設定代行は、営業により個別提案となります。お求めの際は、弊社営業窓口へお問い合わせください。
6.1.1 サポートに関するお問い合わせ¶
製品、サービスに関する仕様、不具合・bugに関するお問い合わせは、下記をお客様情報と合わせてお伝えください。
製品・サービスの仕様お問い合わせ テンプレート
メーカードキュメントの該当する機能名、該当ページを追記いただくと対応がスムーズとなります。
リソースID/シリアルNo:
製品Version:
送信元OS:
送信元製品Version:
該当機能名:
確認・お問い合わせ内容:
注釈
仕様確認は、単体機能に分けたお問い合わせを推奨いたします。
重要
弊社営業担当より開発、または運用保守を個別提案・契約中のお客様は、弊社営業担当へお問い合わせください。
bug、不具合のお問い合わせテンプレート
- 再現方法、再現手順を記載いただくと対応がスムーズとなります。
- 事前にリソース状況および環境に問題が無いか切り分け後にご連絡ください。
リソースID/シリアルNo:
製品Version:
送信元OS:
送信元製品Version:
発生時刻:
事象状態:継続/非継続含
該当機能名:
確認・お問い合わせ内容:
再現方法:
その他:
ログ、エラーの画面キャプチャ、log:
Fortinet Communityの Technical Tip Troubleshooting Tip を事前に参照、実施いただくと解決される可能性がございます。
FortiAnalyzer | Forti Community
https://community.fortinet.com/t5/FortiAnalyzer/tkb-p/TKB2
注釈
bug、不具合に関するお問い合わせは、原因の切り分け後にお問い合わせください。
重要
弊社営業担当より開発、または運用保守を個別提案・契約中のお客様は、弊社営業担当へお問い合わせください。
6.1.2 サポート内容とお問い合わせ先¶
弊社サポート窓口からお問い合わせください。
Fortinet 関連製品を未契約のお客様は弊社営業窓口へのお問い合わせとなります。
- 弊社営業窓口
- Fortinet 関連製品を新たにご利用、検討されるお客様は、弊社営業窓口へお問い合わせください。
- 弊社サポート窓口
- ご利用中のお客様によるお問い合わせは、弊社サポート窓口へお問い合わせください。
注釈
製品・サービスのサポートについて、メーカーへの直接お問い合わせは、お控えください。