FortiAnalyzer Log P...
 
Bildirimler
Hepsini Temizle

FortiAnalyzer Log Problemi  

  RSS
AkifKARATASTEPE
(@AkifKARATASTEPE)
Üye

Merhaba,

 

Sistemimizde Fortigate 200B firewall kullanmaktayız. Tüm firewall logları FortiAnalyzer üzerine gönderilmektedir. Bizim yaşadığımız problem özel bir policy tanımlanmış IP'lerin loglarının tutulmamasıdır. Firewall üzerinde policy tanımlarken aşağıdaki kutucukları dolduruyorum. Buna rağmen bu policy ile çıkış yapan IP'lerin logları tutulmamaktadır. Bu sorunu nasıl giderebiliriz. Teşekkürler.

 

Alıntı
Gönderildi : 29/01/2013 14:17
Mehmet-ALI
(@mehmet-ali)
Üye

utm profile den data leak prevention sensor altına kral http kuralı oluşturup bu kural üzerinden policy uygulamasına eklersen kişilerin nerelere girdiğine dair loglamlar yapabilrisin

CevapAlıntı
Gönderildi : 31/01/2013 18:43
musa ögtem
(@musaogtem)
Üye

Enable DLP sensor yaparak çözüm sağlayabilirsiniz. Hazırlamış olduğunuz Sensor u seçmeniz yeterlidir.

DLP Sensor üzerinde, aşağıda ki gibi seçenekler kullanabilirsiniz.

Filter Name Type Action Archive
 All-Email Advanced Rule Log Only Full
 All-FTP Advanced Rule Log Only Full
 All-HTTP Advanced Rule Log Only Full
 All-IM Advanced Rule Log Only Full
CevapAlıntı
Gönderildi : 28/02/2013 13:49
Savas Demir
(@savasdemir)
Saygın Üye

Akif Bey Merhaba

sizin yapmış olduğunuz policyde log allowed traffic sekmesi seçilmiş durumdamıdır ?
dlp nin log veya raporla alakası yok bu arada
policy nin sıralamasına dikkat ettinizmi ? count açıp policy üzerinden trafik geçtiğini görüyormusunuz ?
web profileda log seçeneği seçildimi ?
selamlar
 

 

 

[quote user="AkifKARATASTEPE"]

Merhaba,

 

Sistemimizde Fortigate 200B firewall kullanmaktayız. Tüm firewall logları FortiAnalyzer üzerine gönderilmektedir. Bizim yaşadığımız problem özel bir policy tanımlanmış IP'lerin loglarının tutulmamasıdır. Firewall üzerinde policy tanımlarken aşağıdaki kutucukları dolduruyorum. Buna rağmen bu policy ile çıkış yapan IP'lerin logları tutulmamaktadır. Bu sorunu nasıl giderebiliriz. Teşekkürler.

 
[/quote]

CevapAlıntı
Gönderildi : 28/02/2013 13:56
Paylaş: