본문 바로가기
FortiClient

FortiClient EMS 와 FortiAnalyzer 연동 방법

by 에티버스이비티 2022. 10. 5.

FortiClient EMS 와 FortiAnalyzer 연동하여 FortiClient에서 발생하는 로그를 FortiAnalyzer에서 수집, 보관, 분석이 가능하다.

 

1. 먼저 FortiAnalzyer에 FortiClient, EMS와의 호환성을 확인해야 한다.

https://fortinetweb.s3.amazonaws.com/docs.fortinet.com/v2/attachments/afec3249-ed3f-11ea-96b9-00505692583a/ems-compatibility-chart.pdf.

 

https://docs.fortinet.com/document/fortianalyzer/7.2.1/release-notes/581145/forticlient

 

2. ADOM을 활성화 하고, FortiClient용 ADOM을 확인합니다.

3. EMS에서 Endpoint Profiles > System Settings  메뉴에서 FortiAnalyzer로 로그를 전송하도록 선택하고, FortiAnalzyer IP를 설정한다.

 

4. FortiClient가 Profile을 수신한 후 FAZ에서 확인하면, EMS가 Unauthorized로 표시된다. 이를 Authorize 한다.

 

5. LogView에서 FortiClient의 로그를 확인 할 수 있다.

 

저작자표시 비영리 변경금지

'FortiClient' 카테고리의 다른 글

FortiClient AntiVirus 실시간 탐지 기능이 동작하지 않는 경우  (0) 2022.11.23
Zero Trust Tag에서 체크하는 AntiVirus Software 종류  (0) 2022.11.10
FortiClient의 Web Filter 기능으로 "Unknown" 으로 차단되는 경우  (0) 2022.08.02
FortiClient EMS에서 user group 생성 및 user를 group에 추가  (0) 2022.07.25
Failed to verify the certificate for server "EMS". 에러  (0) 2022.06.30

관련글

댓글

티스토리툴바