Aggiungere l’inoltro dei log di un Fortigate all’interno del sistema di raccolta di un FortiAnalyzer può aiutare nel troubleshooting di un problema e per avere un sistema utile come il FortiAnalyzer come raccoglitore di informazioni nel caso ci fossero più apparati Fortinet all’interno della propria organizzazione.
Il FortiAnalyzer è un sistema che può girare su una VM, in grado di migliorare l’analisi da parte dei tecnici, in grado di creare report utili ai clienti e verificare l’efficenza della propria rete. In molti casi viene utilizzato anche dai gruppi di security SOC per intercettare eventuali alert di Security. Ogni funzionalità aggiuntiva sarà da acquistare tramite il proprio vendor direttamente da Fortinet.
PREREQUISITI
Fortigate aggiornato minimo alla versione FortiOS 7.0 (con versioni precedenti la guida potrebbe essere valida lo stesso ma i campi potrebbero variare)
PROCEDURA DI CONFIGURAZIONE
Di seguito gli steps da seguire. Collegarsi in https all’interno del Fortigate in nostro possesso e sotto il vdom global aprire la sezione Log Settings. Abilitare la possibilità di inviare i log al FortiAnalyzer. Inserire nel campo server il nostro IP del FortiAnalyzer e Testare la connettività.
Dovremmo visualizzare una schermata come quella sovrastante. Cliccare su Authorize 
Effettuato il login dovremo andare ad approvare la possibilità della ricezione dei log da parte del Fortigate cliccando su Approve
Cliccare OK per confermare
Verificare il certificato cliccando su Verify Certificate
Cliccare Accept
Impostare l’invio dei log in RealTime e tenere flaggati Allow access to FortiGate REST API e Verify FortiAnalyzer Certificate che daranno la possibilità al FortiAnalyzer di comunicare correttamente con il Fortigate. Cliccare Apply e riavviare la pagina Una volta ricevuto lo stato di connessione Connected potremo andare a visualizzare l’arrivo dei log su FortiAnalyzer.
VERIFICA DEI LOG
Accedere al FortiAnalyzer
Accedere alla sezione Log View come mostrato nell’immagine sovrastante.
Andare sotto la sezione FortiGate quindi Traffic dove saranno presenti tutti i log dei Fortigate che stiamo inviando al FortiAnalyzer.
Da questo momento si potrà verificare tutto il traffico dal FortiAnalyzer. Questo sarà molto utile in caso si avessero più apparati Fortinet e permetterà di avere la raccolta di log in unico sistema.
![Errore in LibreNMS: Python3 module issue found: ‘Required packages: [‘PyMySQL!=1.0.0’, ‘python-dotenv’, ‘redis>=4.0’, ‘setuptools’, ‘psutil>=5.6.0’, ‘command_runner>=1.3.0’]](https://www.raffaelechiatto.com/wp-content/uploads/2024/09/Errore_in_LibreNMS_Python3_module_issue_found-1080x675.png.avif)
0 commenti