Fortinet Getting Started v6.0. Логирование и отчетность

13 Февраля 13:49
Приветствую! Добро пожаловать на девятый урок курса Fortinet Getting Started. На прошлом уроке мы рассмотрели основные механизмы контроля доступа пользователей к различным ресурсам. Теперь перед нами другая задача — необходимо анализировать поведение пользователей в сети, а также настроить получение данных, которые смогут помочь при расследовании различных инцидентов безопасности. Поэтому в данном уроке мы рассмотрим механизм логирования и отчетности. Для этого нам пригодится FortiAnalyzer, который мы развернули в начале курса. Необходимая теория, а также видео урок доступны под катом.

В FotiGate логи делятся на три типа: логи трафика, логи событий и логи безопасности. Они же в свою очередь делятся на подтипы.

Логи трафика записывают информацию о потоке трафика, такие как запросы и ответы, если они имеются. Этот тип содержит подтипы Forward, Local и Sniffer.

Подтип Forward содержит информацию о трафике, который FortiGate либо принял, либо отклонил в соответствии с политиками межсетевого экранирования.

Подтип Local содержит информацию о трафике непосредственно с IP адреса FortiGate и с IP адресов, с которых осуществляется администрирование. Например — подключения к веб интерфейсу FortiGate.


ЧИТАТЬ МАТЕРИАЛ

Комментарии:

НОВЫЕ СТАТЬИ

Dell впервые стала лидером рынка ноутбуков
Владимир Смирнов 21 Февраля 09:30
Softprom by ERC - официальный партнер Rhebo в Восточной Европе
По материалам Softprom by ERC 20 Февраля 09:30
Вебинар 19.02: Symantec Endpoint Detection and Response
По материалам Oberig IT 18 Февраля 08:47
Слухи: Cisco хочет купить FireEye
Иван Петров 17 Февраля 09:58
Открой меня
Обратите внимание: ×