EDITORS' CHOICE

Fortinet Getting Started v6.0. Логирование и отчетность

13 февраля, 2020. 01:02
Приветствую! Добро пожаловать на девятый урок курса Fortinet Getting Started. На прошлом уроке мы рассмотрели основные механизмы контроля доступа пользователей к различным ресурсам. Теперь перед нами другая задача — необходимо анализировать поведение пользователей в сети, а также настроить получение данных, которые смогут помочь при расследовании различных инцидентов безопасности. Поэтому в данном уроке мы рассмотрим механизм логирования и отчетности. Для этого нам пригодится FortiAnalyzer, который мы развернули в начале курса. Необходимая теория, а также видео урок доступны под катом.

В FotiGate логи делятся на три типа: логи трафика, логи событий и логи безопасности. Они же в свою очередь делятся на подтипы.

Логи трафика записывают информацию о потоке трафика, такие как запросы и ответы, если они имеются. Этот тип содержит подтипы Forward, Local и Sniffer.

Подтип Forward содержит информацию о трафике, который FortiGate либо принял, либо отклонил в соответствии с политиками межсетевого экранирования.

Подтип Local содержит информацию о трафике непосредственно с IP адреса FortiGate и с IP адресов, с которых осуществляется администрирование. Например — подключения к веб интерфейсу FortiGate.


ЧИТАТЬ МАТЕРИАЛ
Комментарии: