เรื่อง: การดู log ใน FortiAnalyzer รุ่น 200D firmware 5.2.10 ดูได้ลึกแค่ไหนครับ
 
 2095

My Name: somsak.forti ออฟไลน์
  • ดูรายละเอียด
14 ต.ค. 19, 18:32:53น.
คืออยากดูว่า user A เข้า server ใน DMZ ไหม และเข้าใช้ระบบใน server ตัวหนึ่งใน dmz นั้นหรือยัง เท่่าที่เห็นมักมี log แค่ว่า ปลายทางเป็น domain อะไร ไม่มีรายละเอียดแบบบอกเป็น url ได้ว่า เข้าไปใช้งานใน url นั้นหรือยัง กรณี user A browse ไปนอกองค์กรก็เช่น กัน log บอกแค่ว่า ไปปลายทาง domain อะไร

My Name: somsak.forti ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #1 15 ต.ค. 19, 08:28:37น.
อือ ปกติ traffic จาก local ไป dmz เราต้องเก็บ log เหมือนกรณี local ไป wan ไหมครับ ผมพยายามดู web filter ของ user จาก local ไป dmz พบว่าไม่เจอ log

ตรง policy จาก local ไป dmz กำหนดว่า log allowed traffice, และเลือก security events ไม่ได้เลือก all sessions แสดงว่ามันจะเก็บ log ด้าน security เท่านั้นหรือครับ ถ้า user browse ไปหา wep app. ใน dmz มันจะมี log ไหม ถ้า traffic นั้นไม่ได้เป็น traffice ด้าน security หรือการโจมตีใดๆ เพียงแค่ browse เข้าใช้งาน web app ใน dmz เฉยๆ

My Name: ToR ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #2 16 ต.ค. 19, 09:13:22น.
ส่วนใหญ่นิยมเก็บจาก local ไป wan ครับ ส่วนถ้าเปิดแบบ security events จากเห็นแต่ด้านเกี่ยวกับ security เท่านั้นครับ