Forum

FortiAnalyzer Log P...
 
Bildirimler
Hepsini Temizle

FortiAnalyzer Log Problemi

4 Yazılar
4 Üyeler
0 Likes
443 Görüntüleme
(@AkifKARATASTEPE)
Gönderiler: 3
Active Member
Konu başlatıcı
 

Merhaba,

 

Sistemimizde Fortigate 200B firewall kullanmaktayız. Tüm firewall logları FortiAnalyzer üzerine gönderilmektedir. Bizim yaşadığımız problem özel bir policy tanımlanmış IP'lerin loglarının tutulmamasıdır. Firewall üzerinde policy tanımlarken aşağıdaki kutucukları dolduruyorum. Buna rağmen bu policy ile çıkış yapan IP'lerin logları tutulmamaktadır. Bu sorunu nasıl giderebiliriz. Teşekkürler.

 

 
Gönderildi : 29/01/2013 15:17

(@mehmet-ali)
Gönderiler: 337
Honorable Member
 

utm profile den data leak prevention sensor altına kral http kuralı oluşturup bu kural üzerinden policy uygulamasına eklersen kişilerin nerelere girdiğine dair loglamlar yapabilrisin

 
Gönderildi : 31/01/2013 19:43

(@musaogtem)
Gönderiler: 40
Trusted Member
 

Enable DLP sensor yaparak çözüm sağlayabilirsiniz. Hazırlamış olduğunuz Sensor u seçmeniz yeterlidir.

DLP Sensor üzerinde, aşağıda ki gibi seçenekler kullanabilirsiniz.

Filter Name Type Action Archive
 All-Email Advanced Rule Log Only Full
 All-FTP Advanced Rule Log Only Full
 All-HTTP Advanced Rule Log Only Full
 All-IM Advanced Rule Log Only Full
 
Gönderildi : 28/02/2013 14:49

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

Akif Bey Merhaba

sizin yapmış olduğunuz policyde log allowed traffic sekmesi seçilmiş durumdamıdır ?
dlp nin log veya raporla alakası yok bu arada
policy nin sıralamasına dikkat ettinizmi ? count açıp policy üzerinden trafik geçtiğini görüyormusunuz ?
web profileda log seçeneği seçildimi ?
selamlar
 

 

 

Merhaba,

 

Sistemimizde Fortigate 200B firewall kullanmaktayız. Tüm firewall logları FortiAnalyzer üzerine gönderilmektedir. Bizim yaşadığımız problem özel bir policy tanımlanmış IP'lerin loglarının tutulmamasıdır. Firewall üzerinde policy tanımlarken aşağıdaki kutucukları dolduruyorum. Buna rağmen bu policy ile çıkış yapan IP'lerin logları tutulmamaktadır. Bu sorunu nasıl giderebiliriz. Teşekkürler.

 

 
Gönderildi : 28/02/2013 14:56

Paylaş: