HA_FORTIGUARD

Para temas referentes al servicio de identificación de contenido de Fortinet (Personalización y configuración de perfiles y categorias de contenido) ofrecido a través del servicio FortiGuard
Responder
drjimenez1810
Mensajes: 20
Registrado: 26 Abr 2016, 10:21

HA_FORTIGUARD

Mensaje por drjimenez1810 »

Hola
He configurado 2 fortigates 90 D en HA prero ahora cada 5 minutos me madan una alerta:

Message meets Alert condition
The following critical firewall event was detected: AV database updated by scanunit.
date=2016-07-08 time=09:04:18 devname=FGT90DXXXXXX devid=FGT90DXXXXXX logid=0100032119 type=event subtype=system level=critical vd="root" logdesc="AV database updated by scanunit" user="n/a" ui="n/a" action=update msg="Scanunit initiated a virus engine/definitions update"

Message meets Alert condition
The following critical firewall event was detected: AV database updated by scanunit.
date=2016-07-08 time=09:03:13 devname=FGT90DXXXXXX devid=FGT90DXXXXXX logid=0100032119 type=event subtype=system level=critical vd="root" logdesc="AV database updated by scanunit" user="n/a" ui="n/a" action=update msg="Scanunit initiated a virus engine/definitions update"

En principio todo esta funciondo bien, y desde el Master puedo ver que el Slave esta operativo.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: HA_FORTIGUARD

Mensaje por gabyrossi »

hola, revisa las alertas del fortigate y hacelas cada mas minutos o que no sean las critias.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
drjimenez1810
Mensajes: 20
Registrado: 26 Abr 2016, 10:21

Re: HA_FORTIGUARD

Mensaje por drjimenez1810 »

gracias por tu respuesta gaby

Pues de momento eso es lo que he hecho.
conoces algún sitio donde explique el significado de las alertas ?
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: HA_FORTIGUARD

Mensaje por gabyrossi »

Hola, este es un mensaje que le informa de que la base de datos anti-virus ha sido actualizada (que es normal).

Supongo que usted está recibiendo estos porque su filtro de alerta se ha activado la función de la gravedad, y el nivel de gravedad es al menos críticos

A menos que realmente quiera ver durante el DB AV se actualiza, recomendaría deshabilitar el registro de la gravedad (o por lo menos cambiarlo a emergencias). A continuación, puede permitir a las alertas específicas (como IPS, antivirus, VPN va hacia abajo) de manera que sólo obtendrás los que usted realmente necesita.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Responder