본문 바로가기
FortiClient

FortiClient EMS 와 FortiAnalyzer 연동 방법

by 에티버스이비티 2022. 10. 5.

FortiClient EMS 와 FortiAnalyzer 연동하여 FortiClient에서 발생하는 로그를 FortiAnalyzer에서 수집, 보관, 분석이 가능하다.

 

1. 먼저 FortiAnalzyer에 FortiClient, EMS와의 호환성을 확인해야 한다.

https://fortinetweb.s3.amazonaws.com/docs.fortinet.com/v2/attachments/afec3249-ed3f-11ea-96b9-00505692583a/ems-compatibility-chart.pdf.

 

https://docs.fortinet.com/document/fortianalyzer/7.2.1/release-notes/581145/forticlient

 

2. ADOM을 활성화 하고, FortiClient용 ADOM을 확인합니다.

3. EMS에서 Endpoint Profiles > System Settings  메뉴에서 FortiAnalyzer로 로그를 전송하도록 선택하고, FortiAnalzyer IP를 설정한다.

 

4. FortiClient가 Profile을 수신한 후 FAZ에서 확인하면, EMS가 Unauthorized로 표시된다. 이를 Authorize 한다.

 

5. LogView에서 FortiClient의 로그를 확인 할 수 있다.

 

댓글