Forum

Fortigate ssl vpn t...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Fortigate ssl vpn takibi

3 Yazılar
2 Üyeler
2 Reactions
4,001 Görüntüleme
(@mustafacanpolat)
Gönderiler: 77
Estimable Member
Konu başlatıcı
 

Merhaba,

Şirketimizde fiziki Fortigate ve Vm Fortianalyzer mevcut.

Pandemi döneminde uzaktan çalışmanın moda olduğu şu dönem de hiç alışık olmadığımız sayılarda ssl vpn user hesabı açtık.

ssl vpn user takibini sürekli yapıyorum fakat artık kullanmayan bazı kullanıcıları biliyorum.

ssl vpn userlardan 30 gün içerisinde hiç bağlantı kurmayanları ayıklayabileceğim bi script yada analyzer için report template varsa eğer paylaşırsanız çok mutlu olurum.

 
Gönderildi : 12/11/2021 10:37

(@yilmazbarcin)
Gönderiler: 315
Illustrious Member
 

Merhaba,

Forti Analyzer üzerinde SSL VPN report 'u clone yaparak edit etmelisiniz ve son date 'i 30 güne göre ayarladıktan sonra çalıştırabilirsiniz. Sonra bu sonucları csv olarak excel 'de ssl vpn user list'iniz ile karşılaştırarak farkları kolayca çıkartabilirsiniz.

size bu konuda örnek olması adına http://alstechcorner.blogspot.com/2014/05/how-to-create-ssl-vpn-login-report-on.html paylaşıyorum, benzeri şekilde özelleştirebilirsiniz.

teknik olarak istediğiniz bir SIEM korelasyonudur, SIEM tarafındaki üreticilerde bulunmaktadır.

kolay gelsin,

yB 

 
Gönderildi : 13/11/2021 11:01

(@mustafacanpolat)
Gönderiler: 77
Estimable Member
Konu başlatıcı
 

Teşekkür ederim yanıtınız için.

 
Gönderildi : 15/11/2021 09:49

Paylaş: