- 16 Nis 2019
- 5
- 5
Öncelikle herkese merhaba,
Bugün siber güvenlik alanına ilgili arkadaşlara Fortigate Firewall üzerinde nasıl alarmlar oluşturabileceğini anlatacağım.
Fortigate Firewall arayüzüne girip security fabric > Automation'a tıklayıp trigger ve action oluşturabilirsiniz. Öncelikle Automation'ın amacı firewall'unuz üzerinde gerçekleşen olaylardan haberdar olmanızdır.
Automation'a girip create new dediğinizde ve add trigger'a tıkladığınızda aşağıdaki gibi bir görsel ile karşılaşacaksınız.
Şimdi birlikte basit bir örnek yapalım. Ben Fortigate Firewall cihazıma yapılan Admin girişlerini takip etmek istiyorum ve bana mail gelmesini istiyorum.
Bunun için Add Trigger'a tıkladıktan sonra create diyoruz ve daha sonrasında FortiOS Event Log seçeneğine tıklıyoruz.
Daha sonra gelen ekranda yapmak istediğimiz işlemin başlığını yazıp Event kısmında bulunan + butonuna tıklıyoruz.
Gelen arama çubuğuna admin yazdığınızda admin ile alakalı yapabileceğiniz tüm seçenekler çıkıyor. Ben Admin Login Successful seçeneğini seçerek sistemime başarılı şekilde login olan admin hesaplarını görmek istiyorum. Sizler farklı seçenekleri de değerlendirebilirsiniz.
Ardından Add Action diyerek bu konuda yapılmasını gerekeni sisteme belirteceğim.
Açılan pencerede Email seçeneğini seçiyorum.
Ardından oluşturduğumuz Action'un adını belirtiyor ve hangi mail hesabından hangi mail hesabına göndereceğimizi yazıyoruz. Gelen mailin konu başlığını da ekleyip Ok butonuna basıyoruz. Ardından tekrar Ok butonuna basarak işlememizi tamamlıyoruz. Bu sayede login olan tüm adminlerin bilgileri mail hesabımıza düşüyor. Burada çok daha farklı şeyler yapabilirsiniz IPS olaylarını da alabilirsiniz.
Bugün siber güvenlik alanına ilgili arkadaşlara Fortigate Firewall üzerinde nasıl alarmlar oluşturabileceğini anlatacağım.
Fortigate Firewall arayüzüne girip security fabric > Automation'a tıklayıp trigger ve action oluşturabilirsiniz. Öncelikle Automation'ın amacı firewall'unuz üzerinde gerçekleşen olaylardan haberdar olmanızdır.
Automation'a girip create new dediğinizde ve add trigger'a tıkladığınızda aşağıdaki gibi bir görsel ile karşılaşacaksınız.
Şimdi birlikte basit bir örnek yapalım. Ben Fortigate Firewall cihazıma yapılan Admin girişlerini takip etmek istiyorum ve bana mail gelmesini istiyorum.
Bunun için Add Trigger'a tıkladıktan sonra create diyoruz ve daha sonrasında FortiOS Event Log seçeneğine tıklıyoruz.
Daha sonra gelen ekranda yapmak istediğimiz işlemin başlığını yazıp Event kısmında bulunan + butonuna tıklıyoruz.
Ardından Add Action diyerek bu konuda yapılmasını gerekeni sisteme belirteceğim.
Açılan pencerede Email seçeneğini seçiyorum.
Ardından oluşturduğumuz Action'un adını belirtiyor ve hangi mail hesabından hangi mail hesabına göndereceğimizi yazıyoruz. Gelen mailin konu başlığını da ekleyip Ok butonuna basıyoruz. Ardından tekrar Ok butonuna basarak işlememizi tamamlıyoruz. Bu sayede login olan tüm adminlerin bilgileri mail hesabımıza düşüyor. Burada çok daha farklı şeyler yapabilirsiniz IPS olaylarını da alabilirsiniz.
