เรื่อง: รบกวนสอบถาม Security Log > Antivirus
 
 2362

My Name: ae1983 ออฟไลน์
  • ดูรายละเอียด
17 เม.ย. 18, 14:23:03น.
Fortigate 400D รบกวนสอบถามครับ
1.อยากทราบว่าทำไมเวลาเข้าไปดู Log & Report > Security Log > Antivirus มันไม่เจอ Log อะไรเลยครับ ผมได้เปิด Function AV บน Policy แล้วครับ
2.ถ้า License หมดอายุแล้วพวก Web Filter นี่ยังสามารถใช้งานได้อยู่ไหม แบบว่าใช้ได้แต่ไม่อัพเดท หรือไม่ได้เลยครับ

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #1 17 เม.ย. 18, 15:58:00น.
1.รุ่น 400D นี้ ตามสเปกใน Datasheet ไม่มี Local Storage ภายในตัวเครื่องครับจึงไม่สามารถ จัดเก็บ + แสดง Log ขึ้นมาได้
ถ้าต้องการเก็บ Log ควรจะต้องเก็บไปภายนอก  เช่น  ไป FortiAnalyzer หรือ FortiCloud จัดเก็บ + แสดง Log ขึ้นมาได้ครับ
**ถ้าบนเครื่องไม่มี Local Storage Log จะไปบน Memory แทน Log การแสดงผลจะไม่รายละเอียดด้วยครับ  ถ้าเกิด Alert ในส่วนของ Security Log ก็จะแสดงขึ้นมานิดหน่อย และ จัดเก็บ + แสดง Log ขึ้นมาแปปเดียว
**Log พวก Security Log จะมีได้ เมื่อเกิดการ Alert (Action : Block) ก็จะแสดง Log ขึ้นมา

2.ในส่วนของ License Web Filter ถ้าหมดอายุแล้ว จะใช้งานไม่ได้เลยครับ จะมีผลกระทบตามมาคือจะเข้าเว็บจะถูก Block หมด จากตัว FortiGuard Web filter ครับ
ทางแก้ไข 1.ให้ติ๊ก FortiGuard ออกจาก Profiles Webfilter ครับ
            2.ให้ติ๊ก Allow Websites When a Rating Error Occurs ที่ Profiles Webfilter หน้าที่ของมันคือ จะอนุญาติการเข้าชม Websites เมื่อจัด Rating Error หรือจัด Rating ผิดพลาด และจัด Rating ไม่ได้

My Name: ae1983 ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #2 17 เม.ย. 18, 17:15:18น.
ผมใช้ forticloud อยู่ครับ คือถ้า action ไม่ใช่ block นี่จะไม่แสดง log หรอครับ
แล้ว Application Control นี่เหมือนกับ web filter หรือเปล่าครับเรื่อง license

My Name: ae1983 ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #3 18 เม.ย. 18, 11:13:03น.
จากรูปที่แนบอ่าครับ คือมันน่าจะต้องมีมาบ้าง แต่มันไม่เจอเลยอ่าครับ Top Viruses ,  Top Attacks
พอดี License กำลังจะหมดอายุครับ ของเดิมที่เคยมีมาอยู่มันก็ไม่มี Log ผมมาทำแทน เลยจะแจ้งหัวหน้างาน
ว่า License กำลังจะหมดอายุ ไม่รู้จะบอกเค้ายังไงดีว่าต่อแล้วมีผลดียังไงอ่าครับ เพราะตอนยังไม่หมดก็ยังดูไม่ได้อ่าครับ

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #4 18 เม.ย. 18, 15:25:58น.
ผมใช้ forticloud อยู่ครับ คือถ้า action ไม่ใช่ block นี่จะไม่แสดง log หรอครับ
- ถูกต้อง ใช่ครับ
แล้ว Application Control นี่เหมือนกับ web filter หรือเปล่าครับเรื่อง license
- ในส่วนของ Application Control นั้น ถ้าหมด License แล้ว signature ก็ยังใช้ได้อยู่ครับ
สามารถ (Action) จัดการ Block ได้ Monitor ได้ เช่นกัน ใช้ได้ทั้ง App นั้น หรือ Categories นั้นๆ ได้เช่นกัน   
แต่ถ้ามี Application ใหม่ๆ เข้ามาก็ไม่สามารถ Update รับ Application ใหม่ๆ เข้ามาได้ เพราะหมด License ไปแล้ว
และถ้า  Application นั้นๆ ที่มีอยู่แล้วภายใน Box แล้ว Block ไม่อยู่ หรือ Monitor ไม่เห็น ระบบ FortiGuard ได้มีการปรับปรุง Signature  ภายในตัว Box ก็ไม่สามารถรับ Signature อันใหม่ของ Application Control ใหม่ๆ เข้ามาได้เช่นกัน
แก้ไขครั้งสุดท้าย: 19 เม.ย. 18, 10:30:54น. โดย earth

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #5 19 เม.ย. 18, 12:02:06น.
จากรูปที่แนบอ่าครับ คือมันน่าจะต้องมีมาบ้าง แต่มันไม่เจอเลยอ่าครับ Top Viruses ,  Top Attacks
พอดี License กำลังจะหมดอายุครับ ของเดิมที่เคยมีมาอยู่มันก็ไม่มี Log ผมมาทำแทน เลยจะแจ้งหัวหน้างาน
ว่า License กำลังจะหมดอายุ ไม่รู้จะบอกเค้ายังไงดีว่าต่อแล้วมีผลดียังไงอ่าครับ เพราะตอนยังไม่หมดก็ยังดูไม่ได้อ่าครับ

ถ้าเกิด Alert Action : Block ขึ้นมาก็จะมี Log ให้เห็นครับ ในส่วนของ Top Virus
Top Attacks จะเป็นในส่วนของ IPS Action : Block ครับ

แต่ทั้งนี้ทั้งนั้น จะต้องนำ Profiles : AntiVirus ไป on ที่ Policy ด้วยครับ

**ถ้าต้อ License FortiCloud ก็จะสามารถเก็บ Log ได้ถึง 1 ปี ครับ
**ในส่วนของการต่อ MA จะประกอบด้วย

-Hardware (Hardware เสีย สามารถส่งซ่อมได้)+ Firmware (สามารถ update Firmware ได้)
-Subscription Licenses สำหรับ Antivirus, IPS เเละ Web Filtering