E aew meu povo, blz?
A Fortinet fornece alguns serviços "gratuitos" baseados em cloud. Esses serviços são o Analysis e SandBox, e nesse post, vamos falar um pouco sobre o Sandbox.
Fornecido de forma gratuita para o envio de até 100 arquivos por dia, caso você não possua uma licença AVDB valida. Dispositivos com uma licença AVDB valida possuem o número de envios ilimitados.
Nesse post vamos ver como habilitar o conector do Sandbox Cloud, porém, antes de iniciar a configuração vamos acessar o Fortigate Cloud para verificar como está o Sandbox.
Aqui podemos ver que o equipamento não está comunicando com o Sandbox.
Após registrar seu Fortigate no Fortigate Cloud, acesse o seu Fortigate via CLI e execute os comandos abaixo.
# config system global
(global) # set gui-fortigate-cloud-sandbox enable
(global) # end
# execute forticloud-sandbox region
Selecione a opção 0 (Global).
Feito o registro, será habilitado o conector do fabric "Cloud Sandbox", que permitirá o envio dos arquivos para o Sandbox:
Vamos acessar novamente o Sandbox para verificar se o registro foi realizado.
Registro realizado com sucesso.
No próximo post vamos configurar o Security Profile de AntiVirus para realizar o envio de arquivos suspeitos para serem analisados no Sandbox e também habilitar um WebFilter profile para bloquear URLs descobertas pelo Sandbox.
Até o próximo post.
TMJ
PeiBuf!!!
Contato para projetos, serviços e parceiras, click AQUI.
Comments