반응형
Fortigate audit trail 설정
FortiOS 7.2이상부터 나온 기능이며 방화벽 정책이 생성 또는 편집될 때 기록을 남기라는 메시지를 받게 됨
먼저 Fortigate GUI > System > Feature Visibility > Workflow Management 활성화
신규 정책 생성시도
OK를 누르게 되면 이렇게 알림 팝업이 나옵니다.
물론 Comments에 남겨도 되지 않나라는 생각이 들지만 추가로 해당이 변경이 된다면 이력 남기기가 힘들어질 수도 있습니다.
확인을 하려면 해당 정책을 우클릭하고 Audit Trail을 누르면
이력이 나오게 됩니다.
추 후 정책 내용이 변경되어도 알림팝업이 나오면서 팝업에 적는 내용이 누적되어서 이력 관리가 편합니다.
물론.. 팝업을 누르고 또 입력하고 이러한 프로세스가 귀찮게 느껴질 수도 있습니다^^...
그래도 보안감사를 받는 기업이면 유용한 기능이라고 생각되네요~
Fortigate audit trail 설정
반응형
'IT > Fortinet' 카테고리의 다른 글
| Fortigate FQDN address IP list CLI로 확인하는 방법 (0) | 2024.05.07 |
|---|---|
| Fortigate session filter IP range 조건 설정하는 방법 (1) | 2024.04.26 |
| FortiClientEMS에서 FortiGate Webfilter Profile 가져오는 방법 (0) | 2024.03.27 |
| ForticlientEMS 인증서 다운로드 방법 / Forticlient EMS Certificate (0) | 2024.03.25 |
| fortigate Attempted to join FortiCloud log 비활성화 (0) | 2024.02.16 |