FortiClient EMS 와 FortiAnalyzer 연동하여 FortiClient에서 발생하는 로그를 FortiAnalyzer에서 수집, 보관, 분석이 가능하다.
1. 먼저 FortiAnalzyer에 FortiClient, EMS와의 호환성을 확인해야 한다.
https://docs.fortinet.com/document/fortianalyzer/7.2.1/release-notes/581145/forticlient
2. ADOM을 활성화 하고, FortiClient용 ADOM을 확인합니다.
3. EMS에서 Endpoint Profiles > System Settings 메뉴에서 FortiAnalyzer로 로그를 전송하도록 선택하고, FortiAnalzyer IP를 설정한다.
4. FortiClient가 Profile을 수신한 후 FAZ에서 확인하면, EMS가 Unauthorized로 표시된다. 이를 Authorize 한다.
5. LogView에서 FortiClient의 로그를 확인 할 수 있다.
'FortiClient' 카테고리의 다른 글
FortiClient AntiVirus 실시간 탐지 기능이 동작하지 않는 경우 (0) | 2022.11.23 |
---|---|
Zero Trust Tag에서 체크하는 AntiVirus Software 종류 (0) | 2022.11.10 |
FortiClient의 Web Filter 기능으로 "Unknown" 으로 차단되는 경우 (0) | 2022.08.02 |
FortiClient EMS에서 user group 생성 및 user를 group에 추가 (0) | 2022.07.25 |
Failed to verify the certificate for server "EMS". 에러 (0) | 2022.06.30 |
댓글