FAZ 100C ActiveDirectory ile nasıl eşleştirebiliriz. En verimli loglama için gereken adımlar nelerdir?
Merhaba;
Frewall cihazlarını active directory ile senkronize bir şekilde çalıştırmak senin için getireceği sorunları bence iyi bir şekilde gözden geçirmek gerek.
Nasıl yaparım dersen? active directory tool'u var onu download edip frewall ile haberleştireceksin ( bu çok basit bir işlem ) gerisi malum.
Eğer sorun yaşarsan , yardımcı olabiliriz.
Kolay Gelsin.
Ne gibi sorunlar getirebilir? Sorunuz çalışan bir Domain yapım var.Frewall cihazlarını active directory ile senkronize bir şekilde çalıştırmak senin için getireceği sorunları bence iyi bir şekilde gözden geçirmek gerek.
Evet tooldan haberim var server ve fg üzerinde hangi işlemleri yapacağımı da öğrendim.
FAZ100C kurulumunu yaptım. FG ile haberleşmesini sağladım.
Fakat Loglarda ip adresleri yazıyor. Ip Adresleri yerine kullanıcı adlarını ve ya makine adlarını yazdırmak istiyorum. Üst yönetimden logları incelemek isteyenler var.
Selam;
Frewall üzerinde bulunan kurallar ip bazlı olarak mı , FSA entegrasyonundan sonra kullanıcı bazlı bir uygulama ya dönüş yaptın mı?
Yönetimde bulunan kişilere çabuk geri dönmen adına şöyle birşey yapabilirsin; hangi userların loglarını görmek istiyorsa dhcp üzerinde bulunan loglardan kişilerin hangi ip adresleri üzerinden çıkış yaptıklarını bulup bunların loglarını alıp , bundan sonra da kullanıcı bazlı logların yapımı aşağıdaki yolları izleyerek yapalım.
dc üzerinde dsquery user komutunu çalıştırır mısın , doğru bir şekilde haberleşme yapılıyor mu onu kontrol edelim. Fsa Collector Agent Configuration tool üzerinde şunların bana ekran görüntüsünü gösterir misin;
*dsquery user komutunun ekran görüntüsü.
*Fsa ilk açılış ekranı.
*fsa üzerinde select domain to montitor ve setting kısmı.
*fsa üzerinde Son olarak logon users kısmında bütün userları gördüğünden emin olalım.
Örnek sorunlar olarak;
siz kullanıcı bazlı bir kural yapacaksınız örnek olarak ayalabık kullanıcını ele alalım;Entegrasyon sonucunda kullanıcı isimleri frewall üzerine gelecek fakat ayalabık kullanıcısından bir kaç tane olarak çektiğini görebilirsin.Örnek olarak ayalabık kullanıcısı senin frewall üzerinde ayalabık, ayalab?k, ayalabik gibi değişik karakterler içeren aynı kullanıcıya ait farklı isimler ile karşılaşabilirsin AMA unutmaki bu bir ihtimal'dir ve sorun senin dc 'i ilgili bir durum değildir.Bu durumu fortigate üzerinde yaşamadım ama diğer frewall cihazlarının çoğunda yaşadım
Yaşayabilceğin problemi dikkate almadan yukarıda istediklerimi gösterir misin
Kolay Gelsin
Kurulumu yaptım derken sadece birbirini eşleştirdim. FSAE kurulumunu henüz yapmadım. Çünkü tüm binanın internetini kesme riskim var.FAZ100C kurulumunu yaptım. FG ile haberleşmesini sağladım.
Evet FG ip bazlı policy ile çalışıyor.
Kısmet olursa pazar günü kimse yokken yedek alarak bir test kurulumu yapacağım.
Yetkileriniz
