특정 이벤트가 발생(Trigger)하면 지정된 주소로 메일을 보내거나, slack이나 Microsoft Teams으로 알림을 보내는 등의 action을 하는 Automation stitches 기능이 있다.
Trigger에 대해 원하는 조건으로 필터링 방법에서 "*" (Asterisk) 사용에 대한 내용이다.
"*" (Asterisk) 사용은 v6.4, v7.0 이상 버전에서는 사용이 되지만, v6.2에서는 사용해도 제대로 동작하지 않는다.
date=2022-06-24 time=09:08:27 eventtime=1656029307367408681 tz="+0900" logid="0100032001" type="event" subtype="system" level="information" vd="root" logdesc="Admin login successful" sn="1656029307" user="admin" ui="https(192.168.1.110)" method="https" srcip=192.168.1.110 dstip=192.168.1.99 action="login" status="success" reason="none" profile="super_admin" msg="Administrator admin logged in successfully from https(192.168.1.110)"
위 로그가 Trriger 되면 Action(메일보내기 등)을 취하도록 "*" (Asterisk) 사용해서 설정한 예이다.
위와 같이 설정하고 admin 로그인하면 아래와 같이 메일이 온다.
"*" (Asterisk) 사용한 몇가지 예를 들면..
◾ "*admin*" : Trriger 성공
◾ "Administrator*" : Trriger 성공
◾ "successfully" : Trriger 실패
FortiOS 6.2에서는 전체 값과 일치해야 하지만. 버전 6.4 이상 버전에서는 메시지 값의 몇 단어만 알고 있어도 별표(*)를 사용하여 트리거할 수 있다.
'FortiGate > System' 카테고리의 다른 글
| FortiGuard 라이선스가 만료된 경우 FortiGate의 동작 (0) | 2022.07.18 |
|---|---|
| 메일보내는 SMTP 서버를 Gmail로 설정하는 방법 (0) | 2022.07.14 |
| VLAN 생성 후 VLAN ID 변경 (0) | 2022.06.23 |
| FortiOS v7.2 지원하는 FortiGate 모델(2022년 6월 기준) (0) | 2022.06.22 |
| 'No such file or directory' 또는 'No space left on device' 에러 (0) | 2022.06.15 |
댓글