Fortinet的防火墙

概述

防火墙监视您的网络和其他网络之间正在发生的事情,并可以监视诸如从哪台计算机发送了多少数据、数据的去向以及谁正在接收数据等事情。

在你开始之前

对于某些Fortigate防火墙,管理控制台(UI)只允许配置一个syslog转发目的地。syslog转发的其他目的地必须从命令行配置。请确保在配置syslog服务器时,管理员应该选择该选项. csv禁用

可以找到关于如何配置其他目的地的说明在这里

如何配置事件源

  1. 从仪表板上,选择左侧菜单上的Data Collection
  2. 在页面的右上角,选择Add Data
  3. 从Security Data部分选择Firewall图标
  4. 选择收集器,并可选地命名事件源
  5. 从事件源选项列表中,选择Fortinet防火墙
  6. 选择一个时区,或者选择只显示美国时区
  7. 可以选择发送未经过滤的日志
  8. 配置任何高级事件源设置。
  9. 选择监听Syslog或日志聚合器;两者都需要指定端口和协议。如果选择TCP,可以选择加密事件源
  10. 如果您选择加密,请选择“下载证书”按钮,该按钮将下载Rapid7的证书。这个文件将被调用Rapid7CA.pem并允许insight tops和Fortinet Firewall在日志转发过程中“信任”对方。

高级事件源设置

回退域(s):如果事件源运行在多域环境中,Rapid7建议使用回退域,以解决用户帐户的任何问题。

例如,如果你的公司在美国和加拿大,但这两个地方都有一个名为“John Smith”的用户,而你的主域名是company.com,你的备用域可能是company.ca,这将允许insight tops更准确地将数据归给正确的用户。