Forum
Bildirimler
Hepsini Temizle
Fortinet
3
Yazılar
2
Üyeler
2
Reactions
4,131
Görüntüleme
Konu başlatıcı
Merhaba,
Şirketimizde fiziki Fortigate ve Vm Fortianalyzer mevcut.
Pandemi döneminde uzaktan çalışmanın moda olduğu şu dönem de hiç alışık olmadığımız sayılarda ssl vpn user hesabı açtık.
ssl vpn user takibini sürekli yapıyorum fakat artık kullanmayan bazı kullanıcıları biliyorum.
ssl vpn userlardan 30 gün içerisinde hiç bağlantı kurmayanları ayıklayabileceğim bi script yada analyzer için report template varsa eğer paylaşırsanız çok mutlu olurum.
Gönderildi : 12/11/2021 10:37
Merhaba,
Forti Analyzer üzerinde SSL VPN report 'u clone yaparak edit etmelisiniz ve son date 'i 30 güne göre ayarladıktan sonra çalıştırabilirsiniz. Sonra bu sonucları csv olarak excel 'de ssl vpn user list'iniz ile karşılaştırarak farkları kolayca çıkartabilirsiniz.
size bu konuda örnek olması adına http://alstechcorner.blogspot.com/2014/05/how-to-create-ssl-vpn-login-report-on.html paylaşıyorum, benzeri şekilde özelleştirebilirsiniz.
teknik olarak istediğiniz bir SIEM korelasyonudur, SIEM tarafındaki üreticilerde bulunmaktadır.
kolay gelsin,
yB
Gönderildi : 13/11/2021 11:01
Hakan Uzuner and Hakan Uzuner reacted
Konu başlatıcı
Teşekkür ederim yanıtınız için.
Gönderildi : 15/11/2021 09:49
