Buen Día, tengo una duda quisiera desde el FortiAnalyzer de mi compañía (800B) verificar las conexiones SSL VPN que se han hecho desde afuera.
Hasta ahora lo único que veo es la IP que se conecto si el login fue satisfactorio o no y el usuario. Pero quisiera saber si se puede tener mas detalles de esto, como tiempo activo de la conexión, a que IP trato de conectar o conectó por un tiempo determinado.
Leí que con el DLP activo en las políticas sslvpn se podrían ver este tipo de Datos, pero quisiera saber si esa es la única manera y a su vez saber si esto genera mucho trafico en el FortiAnalyzer, ya que, por default el analyzer esta generando reportes custom diarios y semanales que ya generan un uso considerable de CPU, y al activar DLP pues no se si afecte aun mas dicho rendimiento.
Si existe algún otro procedimiento para estos logs quisiera que me ayudaran en informarme sobre cual puedo usar, sea por Query SQL o con la GUI del FortiAnalyzer.
THIS SITE IS NOT AFFILIATED WITH FORTINET CORPORATION.
"Fortinet", "FortiGate", "FortiAnalyzer" "FortiOS" "FortiManager" and "FortiASIC" are either registered trademarks or trademarks of Fortinet Corporation in the United States and/or other countries. The names of actual companies and products mentioned herein may be the trademarks of their respective owners.
"Fortinet", "FortiGate", "FortiAnalyzer" "FortiOS" "FortiManager" and "FortiASIC" are either registered trademarks or trademarks of Fortinet Corporation in the United States and/or other countries. The names of actual companies and products mentioned herein may be the trademarks of their respective owners.