E aew meu povo, blz?
A Fortinet fornece alguns serviços "gratuitos" baseados em cloud. Esses serviços são o Analysis e SandBox, e nesse post, vamos falar um pouco sobre o Analysis.
O Analysis é um "FortAnalyzer", fornecido de forma gratuita para armazenamento de logs e geração de alguns relatórios pré-configurados. Esse recurso pode armazenar os logs por 7 dias, após esse prazo os logs serão subscritos pelos novos.
Esse recurso pode ser também licenciado. Com isso, os logs passam a ser retidos por 1 ano e os relatórios podem ser customizáveis. Para habilitar esse recurso, basta registrar o seu Fortigate no FortiCloud:
Feito o registro, será habilitado o conector do fabric "Cloud Logging", que permitirá o envio dos logs para o Fortigate Cloud:
Em "Log&Report -> Log Settings", é possível verificar o envio de logs para a cloud habilitada. Aqui, você também consegue customizar quais tipos de informações de logs devem ser enviadas e a periodicidade:
Agora que já temos o recurso habilitado, vamos ver como utilizar o mesmo.
Os logs podem ser acessados de duas formas, pelo próprio Fortigate ou na Cloud. Vamos ver as duas formas:
Pelo Fortigate, vamos acessar pelo "Log& Report -> Forward Traffic". No canto superior direito, temos a opção de selecionar de onde queremos trazer os logs. Umas das opções é "Fortigate Cloud". Aqui vamos poder acessar os logs armazenados na cloud:
Agora vamos acessar diretamente na cloud.
Faça login no portal de suporte https://support.fortinet.com e em seguida acesse o Fortigate Cloud conforme imagem abaixo.
No Fortigate Cloud, serão listados todos os seus dispositivos registrados. Clique no dispositivo que deseja verificar os logs e no menu clique em "Analysis":
Na tela do Analysis, você terá acesso à vários menus de visualização:
Aqui vale a pena vocês gastarem um tempinho dando uma olhada em cada menu. Poucas customizações podem ser realizadas. Para finalizar vamos dar uma olhada no menu "Report":
Aqui temos os templates disponíveis. No canto superior direito temos os botões "Schedule" e "Run". Vamos clicar em schedule:
Aqui podemos agendar a geração dos reports e o envio dos mesmos por e-mail. A opção de envio mensal está disponível apenas para o serviço licenciado.
O recurso tem suas limitações, mas pode ser interessante para clientes SMBs, que não desejam investir na versão paga ou num FortiAnalyzer.
Vale a pena gastar um tempinho vendo os relatórios que podem ser gerados e os menus de visualização disponíveis.
É isso aí pessoal! O post é bem superficial, porque a ideia é apresentar o recurso e vocês irem se aprofundar no que o mesmo pode entregar.
No próximo post, vou falar do Sandbox.
Contato para projetos, serviços e parceiras, click AQUI.
Comments