Scribd
Importer
2K vues8 pages

Fortigate - GESTION DES LOGS

Ce document décrit la gestion des logs et la supervision sur FortiGate. Il explique les différents types de logs disponibles, les méthodes de stockage locales et distantes des logs, et la configuration des paramètres de log.

Transféré par

Marwen chaouachi
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats DOCX, PDF, TXT ou lisez en ligne sur Scribd
2K vues8 pages

Fortigate - GESTION DES LOGS

Ce document décrit la gestion des logs et la supervision sur FortiGate. Il explique les différents types de logs disponibles, les méthodes de stockage locales et distantes des logs, et la configuration des paramètres de log.

Transféré par

Marwen chaouachi
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats DOCX, PDF, TXT ou lisez en ligne sur Scribd

FORTIGATE PARTIE I

2- GESTION DES LOGS ET SUPERVISION

Log FortiGate:
Les logs d'un FortiGate permettent de laisse une traçabilité de toutes les connexions.

3 types de log sont disponibles à savoir:

L'accès à l'option log se fait comme suit :

1
L'activation de Log se fait comme suit : Si tout

Inconvénient

 L'activation de l'option log impacte l'utilisation de :


- CPU
- Espace disque

Stockage de Log
Le stockage des logs peut se faire par différentes manières locales et distantes :

1- FortiAnalyser et FortiManager:
2
 FortiAnalyser :Dédié pour le stokage des logs
 FortiManager: Permet la gestion de plusieurs FortiGate
Permet également le stockage de log mais pour quelques jours seulement

2- Syslog
FortiGate envoi les logs au serveur en temps réel.
Il faut que tout le Parc informatique aura les mêmes paramètres de date et heure.

Il est possible d'envoyer les fichiers logs à 4 Syslog au maximum; cette option ne peut
être exécuté qu'à partir de l'invite de commande comme suit :

3
3- Forticloud
Un service Cloud de FortiGate.
Permet un stockage à long terme.
Ce service est offert gratuitement pour un mois de test.
Utile dans le cas d'un petit réseau, au lieu d'acquisition d'un serveur de Log

4- Serveur SNMP

5- Disque
C'est un disque intégré dans le firewall
Par défaut les logs qui ont plus que 7 jours s'effacent de disque

6- Mémoire
Les logs enregistrés dans la mémoire seront supprimé lors de redémarrage de ce
dernier--> Volatile

4
Niveau de criticité des menaces

Il est possible de définir et personaliser la criticité des menaces.

Activer la fonctionnalité Log

5
Le log est activé au niveau des polices de sécurité comme mentionné ci-dessous.
Il est possible de choisir l'activation de log pour:
 Toutes les sessions
 Evénements de sécurité seulement

Il est possible également de paramétrer l'envoi des logs par un mail comme suit:

6
Monotoring de Logs

La visualisation des logs est accessible via l'interface graphique sous le menu Logs & Reports.
5 types de logs sont disponibles à savoir :
1. Forward Trafic ; les différents services
2. Trafic local : les événement de trafic loca
3. System events: les connexions admin , les changements de config...
4. Security audit events: les logs suite à un audit de comportement de système
5. Web filter : les logs de polices de sécurité et de filtrage web

7
8

Vous aimerez peut-être aussi