ver trafico bloqueado

Para temas referentes al almacenamiento de logs, creación de resumenes y otros temas referentes a los productos FortiAnalyzer
Responder
endor
Mensajes: 17
Registrado: 31 Jul 2008, 16:41

ver trafico bloqueado

Mensaje por endor »

Buen día compañeros, quisiera que me apoyaran en saber como puedo ver el trafico que se bloquea de un equipo en especifico y si es posible ver el motivo del bloqueo, tengo un FortiAnalyzer 800B con el firmware 3.00-b566(MR5 Patch 7), espero puedan apoyarme
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: ver trafico bloqueado

Mensaje por gabyrossi »

hola, hay varias formas.
una seria buscando en log -> log viewer -> historical -> y buscas el tipo de log que necesites buscar. y realizas filtros por ip o por lo que tengas.

la otra es en content archive -> historical -> y buscas el tipo de log que necesites buscar. y realizas filtros por ip o por lo que tengas.

Tambien podrias hacer un reporte filtroando solo la ip que necesitas buscar.

saludos
espero que sirva
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
endor
Mensajes: 17
Registrado: 31 Jul 2008, 16:41

Re: ver trafico bloqueado

Mensaje por endor »

Gracias, pero hay alguna manera en donde el Analyzer me muestre si una pagina fue bloqueada y que proteccion profile aplico o si esta pagina se quiere acceder por un puerto en especifico y el analyzer muestre un log con esa informacion, o algun reporte como dices tu por IP pero solo del trafico bloqueado o alguna web que no se pudo alcanzar. Gracias
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: ver trafico bloqueado

Mensaje por gabyrossi »

hola, si tendrias que sacar reporte de webfilter.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
tsis
Mensajes: 33
Registrado: 08 Jul 2017, 10:57

Re: ver trafico bloqueado

Mensaje por tsis »

y a tiempo real ver el trafico que esta cortando alguna regla? me refiero que regla lo esta denegando etc...
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: ver trafico bloqueado

Mensaje por gabyrossi »

hola, si una politica o regla esta denegando o la deniega el default porque no hay politica para ese port, deberias activar el log de logueo de lo denegado.

revisa por cli ...
config log settings

show full-configuration
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Responder