Security Fabric을 구성하려면 2대이상의 FortiGate와 로그 저장을 위한 FortiAnalyzer 또는 FortiAnalyzer Cloud 또는 FortiGate Cloud가 필수이다.
Root FortiGate에 로그 저장할 FortiAnalyzer등을 설정하면, Security Fabric에 연결된 하위 FortiGate도 로그 저장장치에 대한 설정이 자동으로 동기화 되어 로그를 저장 하게 된다.
이렇게 구성되면 Security Fabric 내의 여러대의 FortiGate를 통과하는 트래픽에 대해 로그는 한번만 생성하게된다.
■ 세션을 처리하는 첫 번째 FortiGate에서 로그 저장
■ 다른 FortiGate의 MAC 주소에서 패킷을 수신하면 해당 세션을 로깅 안함
■ 주의 : 업스트림 FortiGate가 NAT를 수행하면 로그 생성(로그 남겨짐)
■ 주의 : 업스트림 FortiGate가 UTM 기능을 수행하여 이벤트가 발생하면 로그 생성(로그 남겨짐)
Root FortiGate가 다운된 경우에도 하위 FortiGate는 FortiAnalyzer로의 로깅은 계속 작동한다.
'FortiAnalyzer' 카테고리의 다른 글
| FortiAnalyzer : IOC 탐지 기능 비활성화 (0) | 2024.07.22 |
|---|---|
| FortiAnalyzer Fabric (0) | 2024.03.05 |
| Log View에서 다운로드 할 경우 최대 로그 수 조정 (0) | 2024.02.02 |
| FortiAnalyzer의 시스템 시간을 변경할 경우 Log View에서는 시간은? (0) | 2024.02.01 |
| 3rd party 장비를 syslog로 FortiAnalyzer에 추가 하는 방법 (0) | 2024.01.30 |
댓글