FORTIGATE - ENVIANDO LOGS PARA FORTIANALYZER
Fala ai comunidade do 🦇, como vocês estão?
É fundamental dentro do universo de tecnologia ter um banco de dados onde possa ser possível consultar determinadas atividades de usuários, bem como diagnosticar em tempo real se algum usuário está realizando/sofrendo uma tentativa de ataque.
Para que isso seja possível, os equipamentos de rede devem encaminhar as informações de logs para equipamentos que irão fazer uma análise em cima desses logs enviados e tomar alguma ação em relação a isso. Mesmo que seja apenas avisar.
No vídeo de hoje vamos demonstrar como você pode configurar esse envio de logs de seu firewall fortigate para um fortianalyzer.
Gostou? Compartilhe, deixe seu like e conta aqui embaixo o que mais você gostaria de ver no canal!
Índice Do Vídeo:
00:00 Overview
02:40 Logs types
03:50 Security Level
07:32 Apresentação de laboratório
08:17 Configurações Fortigate
13:00 Autorizando Firewall no FortiAnalyzer
14:30 Verificações de logs no FortiAnalyzer
Link para curso de Redes de Computadores - TCP/IP:
go.hotmart.com/G73136555G
Também tenho comunidades:
Discord: / discord
Telegram: t.me/matheuslealcomunidademor...
Me siga nas redes sociais:
📲Instagram: / matheuslealmvl
📲LinkedIn: / matheusvleal
Para consultorias, dúvidas e sugestões:
networks.mvl@gmail.com
#fortigate #fortios #tcpip #fortianalyzer
Пікірлер: 8
Man seria bom um vídeo mostrando como dimensionar um Fortianalyzer para realizar a compra da licença adequada.
@MatheusLealtelecom
11 ай бұрын
Anotado!
Mano, da hora heim, está de parabéns.
Faz um video de como utilizar 2 ou 3 roteadores de borda como backup ou loadbalancer!
Com o Fortianalyzer consigo gerar um relátorio de todos os sites acessados em um fortigate ?
O FortiAnalyzer pode se conectar apenas com o FortiGate, ou qualquer outro Firewall?
Bom dia Matheus Leal, poderia tirar uma duvida, como validar se o Fortianalyzer esta encaminhando log para um serviço de SIEM ?
@MatheusLealtelecom
Жыл бұрын
verifique a porta de syslog ou a porta de comunicação do seu SIEM. Normalmente por diagnose sniffer packet da pra visualizar. abraços