top of page
Buscar
Foto do escritorRaphael Oliveira
27 de jun. de 20222 min para ler

FortiGate Cloud - Part 3 - Sandbox Part 2

Atualizado: 30 de ago. de 2022


E aew meu povo, blz?


No post anterior, falamos como configurar a integração do Fortigate com o Fortigate Cloud Sandbox. Agora, vamos configurar um profile de Antivírus para enviar arquivos suspeitos para o Sandbox e um profile de WebFilter, para bloquear URLs descobertas pelo Sanfbox.

Em Security Profile Antivirus, clique em "Create New";

No novo profile que será configurado, é necessário habilitar ao menos um protocolo que será inspecionado, feito isso, será possível habilitar o "Antivirus Scan".



Após habilitar o "Antivirus scan", você poderá escolher se o mesmo irá executar bloqueios ou apenas monitoramento. Feito isso, as opções de APT que antes estavam desativadas poderão ser habilitadas:



Agora, vamos selecionar que apenas arquivos suspeitos sejam enviados para o Sandbox. Quando selecionamos essa opção, dois novos campos são exibidos. Nesses campos, podemos configurar exceções para tipos de arquivos específicos, que não devem ser enviados ou um "wildcard", na imagem abaixo temos um exemplo dessas configurações:



No nosso exemplo, nenhum arquivo zip será enviado para inspeção e nenhum arquivo pdf que inicie com o nome teste_, será enviado. Feito isso, vamos verificar se algum arquivo foi enviado para análise no Sandbox. Primeiro, vamos verificar no próprio Fortigate. Nas propriedades do conector "Cloud Sandbox", podemos verificar que 5 arquivos foram enviados para análise e todos estavam limpos:



Agora vamos checar essa informação no Sandbox:



Na imagem acima, podemos ver a data que os arquivos foram enviados e o status da inspeção realizada.

Agora vamos habilitar um WebFilter Profile para bloquear URLs maliciosas, descobertas pelo Sandbox. Nas configurações o WebFilter, na sessão "Static URL Filter", habilite a opção "Block malicious URLs discovered by FortiSandbox":



Com essa opção habilitada, caso um arquivo enviado pelo Fortigate ao Sandbox seja detectado como uma ameaça, a URL de origem daquele arquivo será bloqueada pelo Fortigate.



É isso aí, galera!

Até o próximo post!

Abraços!


Contato para projetos, serviços e parceiras, click AQUI.








42 visualizações0 comentário

Posts recentes

Ver tudo

댓글

Post: Blog2_Post
bottom of page