Forum
Merhaba,
Sistemimizde Fortigate 200B firewall kullanmaktayız. Tüm firewall logları FortiAnalyzer üzerine gönderilmektedir. Bizim yaşadığımız problem özel bir policy tanımlanmış IP'lerin loglarının tutulmamasıdır. Firewall üzerinde policy tanımlarken aşağıdaki kutucukları dolduruyorum. Buna rağmen bu policy ile çıkış yapan IP'lerin logları tutulmamaktadır. Bu sorunu nasıl giderebiliriz. Teşekkürler.
utm profile den data leak prevention sensor altına kral http kuralı oluşturup bu kural üzerinden policy uygulamasına eklersen kişilerin nerelere girdiğine dair loglamlar yapabilrisin
Enable DLP sensor yaparak çözüm sağlayabilirsiniz. Hazırlamış olduğunuz Sensor u seçmeniz yeterlidir.
DLP Sensor üzerinde, aşağıda ki gibi seçenekler kullanabilirsiniz.
Filter Name | Type | Action | Archive | |
All-Email | Advanced Rule | Log Only | Full | |
All-FTP | Advanced Rule | Log Only | Full | |
All-HTTP | Advanced Rule | Log Only | Full | |
All-IM | Advanced Rule | Log Only | Full |
Akif Bey Merhaba
sizin yapmış olduğunuz policyde log allowed traffic sekmesi seçilmiş durumdamıdır ?
dlp nin log veya raporla alakası yok bu arada
policy nin sıralamasına dikkat ettinizmi ? count açıp policy üzerinden trafik geçtiğini görüyormusunuz ?
web profileda log seçeneği seçildimi ?
selamlar
Merhaba,
Sistemimizde Fortigate 200B firewall kullanmaktayız. Tüm firewall logları FortiAnalyzer üzerine gönderilmektedir. Bizim yaşadığımız problem özel bir policy tanımlanmış IP'lerin loglarının tutulmamasıdır. Firewall üzerinde policy tanımlarken aşağıdaki kutucukları dolduruyorum. Buna rağmen bu policy ile çıkış yapan IP'lerin logları tutulmamaktadır. Bu sorunu nasıl giderebiliriz. Teşekkürler.