FortiAnalyzer는FortiGuard에서 매일 다운로드되는 TIDB 패키지와 방문한 IP, 도메인 및 URL을 비교하여 손상된 클라이언트 호스트(엔드포인트)를 감지하는 IOC 기능이 있다.
IOC를 구성하려면 다음이 필요 하다.
◼ FortiAnalzyer에 IOC 라이선스가 필요 : 매년 갱신 (FC-10-[Model Code]-149-02-DD)
◼ 로그를 전송하는 FortiGate의 WebFIlter 라이선스
AV/IPS 등의 로그는 위협이 FortiGate에서 이미 탐지되거나 차단되었기 때문에 사용 안함
◼ FortiGate의 방화벽 정책에 Web Filter를 적용하고, FortiAnalyzer로 로그를 전송하도록 설정
'FortiAnalyzer' 카테고리의 다른 글
| v7.2.1 : FortiOS 모든 버전과 연동 가능 (0) | 2022.10.04 |
|---|---|
| FortiAnalyzer compromised host 기능에서 User와 IP address가 다르게 표시되는 경우 (0) | 2022.08.22 |
| FortiAnalyzer HA(High Availability) (0) | 2022.06.21 |
| RAM과 Disk 사이즈에 따른 Swap size 크기 (0) | 2022.03.29 |
| Archive/Analytics 보존 일수에 따른 최소 디스크 공간 계산 방법 (0) | 2022.03.28 |
댓글