Forum
Merhaba,
Şirketimizde fiziki Fortigate ve Vm Fortianalyzer mevcut.
Pandemi döneminde uzaktan çalışmanın moda olduğu şu dönem de hiç alışık olmadığımız sayılarda ssl vpn user hesabı açtık.
ssl vpn user takibini sürekli yapıyorum fakat artık kullanmayan bazı kullanıcıları biliyorum.
ssl vpn userlardan 30 gün içerisinde hiç bağlantı kurmayanları ayıklayabileceğim bi script yada analyzer için report template varsa eğer paylaşırsanız çok mutlu olurum.
Merhaba,
Forti Analyzer üzerinde SSL VPN report 'u clone yaparak edit etmelisiniz ve son date 'i 30 güne göre ayarladıktan sonra çalıştırabilirsiniz. Sonra bu sonucları csv olarak excel 'de ssl vpn user list'iniz ile karşılaştırarak farkları kolayca çıkartabilirsiniz.
size bu konuda örnek olması adına http://alstechcorner.blogspot.com/2014/05/how-to-create-ssl-vpn-login-report-on.html paylaşıyorum, benzeri şekilde özelleştirebilirsiniz.
teknik olarak istediğiniz bir SIEM korelasyonudur, SIEM tarafındaki üreticilerde bulunmaktadır.
kolay gelsin,
yB
Teşekkür ederim yanıtınız için.