fortianalyzer da kişi adları ve girilen siteleri görüntüleme

Merhabalar Arkadaşlar, 

Fortgate kısmında tecrübem var ancak fortianalyzer kısmında hiç tecrübem yok, bir firmaya fortigate 80C ve fortianalyzer 100 alınmış ve konfigüre edilmiş. Ancak firma yetkilisi fortigate de tanımlanan kullanıcı isimlerini ve girilen siteleri yanyana görmek istiyor ben ne yaptıysam fortigate de tanımladığım kullanıcı adlarını girilen siteleri gösteremiyorum sadece şekildeki gibi  kullanıcı ip leri ve hedef ipleri gibi kısımlar görünüyor, deneme yapmak için bir haber sitesine girip loguna baktığımda bu sitenin dahi ismi görünmedi sadece adres çıkıyor o adresi adres çubuğuna yazıp gittiğimde anlamsız siteler çıkıyor. Bu konuda bana yardımcı olabilirseniz çok sevinirim. fortianalyzer a ait alıntının linki

http://turbobit.net/kikpyeinjuxq.html  

 

yardımlarınız için şimdiden teşekkür ederim 

Geçenlerde aynı raporu bende almak istedim tam olarak istediğim şekilde direkt olarak fortianalyzer 100C üzerinden alamadım. Nasıl yaptığıma gelince ise;
 Reports->web filter bu bölümden hangi zaman aralığındaki mesajları almak istiyorsan onu belirliyorsun ve columns düğmesi ile raporda bulunması istediğin alanları seçiyorsun mesela "destination" bundan sonrası ise fortinet üzerindeki kullanıcı ve ip adresleri ile beraber bir excel dosyasında dışarı alıyorsun.Almış olduğun raporu farklı kaydet ile excel olarakta kaydedebilirsin html sayfadan ve böylelikle iki sayfayı birleştirerek gerekli filtrelemeleri yapabilirsin. Ben kendimce böyle çözdüm.Teknik destek talep ettiğinizde yıllık 100$ teknikdestek aboneliği gibi ücreti talep ediyorlar bayiiler.
Bir deneyin bu yöntemi, olumsuz sonuç alırsanız yine bakalım beraber.

teşekkür ediyorum en kısa sürede deneyeceğim

selamlar

teknik destek aboneliği için : 

yıllık 100 $ mı ?

aylık 100$  mı ?

teknik destek aboneliği için : 

yıllık 100 $ mı ?

aylık 100$  mı ?

Policy bölümünde kuralları IP bazlı yaparsanız zaten hiçbir şekilde kullanıcı bazlı rapor alamazsınız çünkü ortada kullanıcı yok!

Bunun için; 

Ya Active Directory ile Authentication yapıp kuralları buradaki kullanıcılara göre,

Ya da Fortigate User bölümünde oluşturacağınız userlara göre,

Policy bölümünde "Enable Identity Based Policy" seçeneğini kullanarak kural oluşturacaksınız.

Bu kuraldan geçen tüm loglar user bazlı olacaktır.

Policy bölümünde kuralları IP bazlı yaparsanız zaten hiçbir şekilde kullanıcı bazlı rapor alamazsınız çünkü ortada kullanıcı yok!

Bunun için; 

Ya Active Directory ile Authentication yapıp kuralları buradaki kullanıcılara göre,

Ya da Fortigate User bölümünde oluşturacağınız userlara göre,

Policy bölümünde "Enable Identity Based Policy" seçeneğini kullanarak kural oluşturacaksınız.

Bu kuraldan geçen tüm loglar user bazlı olacaktır.

 Kayhan bey;

O kuralı ne şekilde yapabiliriz örnek yapabilirseniz çok makbule geçer. Teşekkürler.

http://www.cozumpark.com/blogs/fortigate/archive/2009/04/26/fortigate-v4-active-directory-entegrasyonu.aspx

linkinde AD ile entegrasyon anlatılmış. Size tavsiyem AD entegrasyonu ile bu işlemi yapmanız. 2. olarak önerdiğim user tabanlı (genelde SSL VPN için kullanılır) da buna benzer fakat kullanıcılar sabah nete girmek istediklerinde user ve parola sorar taki authentication süresi bitene kadar. Kullanıcıya bu user ve parola sorması sıkıntılı gelebilir.

AD ile entegrasyon yaptığınızda zaten kullanıcı bilgisayarını açtığında oturum açtığı için nete girmek istediğinde herhangi bir soru sorulmadan o usera göre policy ve loglar yapılacaktır.

Not: Yalnız linkteki FSSO programını indirirken firmware sürümünüze göre yeniden indiriniz.

Çok teşekkürler sağolasın.