Comunidad FORTIGATE.es

Tienes que ir al menú de Usuarios --> Monitor --> Usuario Bloqueado

Ahí salen las direcciones IP de los usuarios que han sido bloqueados debido a alguna firma IPS activa en alguna política.

De todos modos, si no quieres que suceda eso, tienes que modificar la firma para que no bloque usuarios por ...

Gracias por los links aconsejados.

Saludos.

Quería exponer una duda acerca de dónde encontrar literatura así como una especie de enciclopedia de los ataques que presenta fortinet en su IPS, no necesariamente de fortinet, pero información más detallada sobre esos ataques.

Alguien tiene noción de algún libro, o documento que me pueda ...

Saludos.

Tengo una pregunta sobre un tema que llegó a través de la actualización de una FG100A a un FG110C.

Utilizando el FG100A me 20Mbps de ancho de banda correspondiente a la que el ISP me está vendiendo. Pero cuando sustituya la unidad con la FG110C yo sólo reciben sólo 5 Mbps. ¿Alguien sabe ...

Hola a todos.

Tengo una duda acerca de cómo funciona el sistema de alamcenamiento de un FortiAnalyzer.

Si la cantidad de logs que llegan a un FortiAnalyzer, en un momento dado, sobrepasan la capacidad que tiene de almacenar datos. ¿Qué hace el equipo? Sobre-escribe los datos desde el principio ...

En esta ruta: System --> Config --> SQL Database creo que podrías decirle al FortiAnalyzer que envíe los logs almacenados a una base de datos SQL.

Entiendo, por casualidad tienes alguna información sobre qué cosas se pueden usar como key y sus values?

Porque hasta el momento, lo único que me queda es probar combinaciones y con varias de ellas no he tenido éxito. Específicamente me gustaría saber la forma de filtrar por ejemplo una firma de ...

Aha, pero las las variables, ya sea la keyword y el value tienen que ser variables que estén dentro de la información de cada campo en los logs?

No, hablo de una opción que aparece en el menu para crear filtros de datos, adjunto imagen para mejor ilustración.



La última opción permite usar filtros genéricos, pero desconozco la forma de usarlos.

Hola comunidad

Tengo una duda acerca del uso de los filtros genéricos. No sé cuál es la nomenclatura para utilizarlos.

Entiendo que se define una palabra clave ("keyword") y un valor para esa palabra clave ("value"), pero esa keyword es algo que figure en alguno de los campos de un log y su valor ...

Me da la impresión de que tienes que fabricar un layout con charts relacionadas a web activity y configurar un data filter con la o las direcciones IP que te interesan como origen y/o destino.