FortiAnalyzer28 FortiAnalyzer : exe top 명령어의 표시되는 column 수정 FortiAnalyzer에서 동작중인 각 프로세스별 CPU, Memory 점유율 및 다양한 정보를 보여주는 "execute top" 명령어가 있다. 이 명령어에 표시되는 컬럼을 수정(추가, 삭제) 하는 방법이다. 먼저 위 명령어화면에서 "F" key를 누르면 컬럼을 설정할 수 있는 화면이 표시된다. 원하는 컬럼으로 옮기는 방법은 화살표 키를 이용하여 움직인다. 원하는 컬럼을 선택하고 "spacebar" 또는 "d" 키를 누르면 된다. 웹브라우저 GUI에서 CLI 명령어 창은 연 경우, 화살표 키가 동작하지 않을 수 있다. "Q" 또는 "Esc" 키를 눌러 컬럼 수정화면을 빠져나오면, 컬럼이 수정된 "exe top" 화면이 표시된다. 2023. 4. 5. FortiManager, FortiAnalyzer 의 SSH, SSL virsion 확인 FortiManager, FortiAnalyzer에서 동작중인 SSH, SSL 서버의 버전을 확인하는 방법이다. 먼저 shell 을 enable 한다. (shell 진입 password를 설정 한다.) 앞서 설정한 password를 이용하여 bash shell로 진입한다. bash shell에서 ssh -V 명령어로 SSH, SSL 서버의 버전을 확인한다. bash shell에서 빠져 나올때는 exit 명령어로 빠져나온다. 2023. 2. 16. v7.2.1 : FortiOS 모든 버전과 연동 가능 FortiAnalyzer v7.2.0 이전 버전에서는 해당 버전과 호환되는 FortiOS 버전이 정해져 있었다. 예를 들어 FortiAnalyzer v7.2.0 경우에는 FortiOS v6.4 시상부터 부터 연동 되었다. FortiAnalyzer v7.2.1에서는 FortiOS v5.6 이상과 연동 되게 되었다. https://fortinetweb.s3.amazonaws.com/docs.fortinet.com/v2/attachments/81876198-a54c-11ec-9fd1-fa163e15d75b/fortianalyzer-compatibility-5.6.later.pdf. https://docs.fortinet.com/document/fortianalyzer/7.2.1/release-notes/149.. 2022. 10. 4. FortiAnalyzer compromised host 기능에서 User와 IP address가 다르게 표시되는 경우 'FortiView > Compromised Hosts' 에서 사용자 및 IP address가 잘못 표시되는 경우가 있다. 이는 DHCP환경에서 24시간 미만의 짧은 lease time으로 설정되어 있어 발생할 수 있다. DHCP의 IP 주소 대여시간은 짧기 때문에, IP가 빈번하게 변경되어 발생하는 문제이다. 이 기능은 고정 IP 사용환경에 맞춰 개발되었으며, DHCP 환경에서는 IP 대여 기간을 7일 이상으로 하는 것을 권고한다. 2022. 8. 22. IOC(Indicator of Compromise) 를 위한 필요 요건 FortiAnalyzer는FortiGuard에서 매일 다운로드되는 TIDB 패키지와 방문한 IP, 도메인 및 URL을 비교하여 손상된 클라이언트 호스트(엔드포인트)를 감지하는 IOC 기능이 있다. IOC를 구성하려면 다음이 필요 하다. ◼ FortiAnalzyer에 IOC 라이선스가 필요 : 매년 갱신 (FC-10-[Model Code]-149-02-DD) ◼ 로그를 전송하는 FortiGate의 WebFIlter 라이선스 AV/IPS 등의 로그는 위협이 FortiGate에서 이미 탐지되거나 차단되었기 때문에 사용 안함 ◼ FortiGate의 방화벽 정책에 Web Filter를 적용하고, FortiAnalyzer로 로그를 전송하도록 설정 2022. 7. 11. 이전 1 2 3 4 5 6 다음
