Hola
He configurado 2 fortigates 90 D en HA prero ahora cada 5 minutos me madan una alerta:
Message meets Alert condition
The following critical firewall event was detected: AV database updated by scanunit.
date=2016-07-08 time=09:04:18 devname=FGT90DXXXXXX devid=FGT90DXXXXXX logid=0100032119 type=event subtype=system level=critical vd="root" logdesc="AV database updated by scanunit" user="n/a" ui="n/a" action=update msg="Scanunit initiated a virus engine/definitions update"
Message meets Alert condition
The following critical firewall event was detected: AV database updated by scanunit.
date=2016-07-08 time=09:03:13 devname=FGT90DXXXXXX devid=FGT90DXXXXXX logid=0100032119 type=event subtype=system level=critical vd="root" logdesc="AV database updated by scanunit" user="n/a" ui="n/a" action=update msg="Scanunit initiated a virus engine/definitions update"
En principio todo esta funciondo bien, y desde el Master puedo ver que el Slave esta operativo.
HA_FORTIGUARD
Re: HA_FORTIGUARD
hola, revisa las alertas del fortigate y hacelas cada mas minutos o que no sean las critias.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
- Mensajes: 20
- Registrado: 26 Abr 2016, 10:21
Re: HA_FORTIGUARD
gracias por tu respuesta gaby
Pues de momento eso es lo que he hecho.
conoces algún sitio donde explique el significado de las alertas ?
Pues de momento eso es lo que he hecho.
conoces algún sitio donde explique el significado de las alertas ?
Re: HA_FORTIGUARD
Hola, este es un mensaje que le informa de que la base de datos anti-virus ha sido actualizada (que es normal).
Supongo que usted está recibiendo estos porque su filtro de alerta se ha activado la función de la gravedad, y el nivel de gravedad es al menos críticos
A menos que realmente quiera ver durante el DB AV se actualiza, recomendaría deshabilitar el registro de la gravedad (o por lo menos cambiarlo a emergencias). A continuación, puede permitir a las alertas específicas (como IPS, antivirus, VPN va hacia abajo) de manera que sólo obtendrás los que usted realmente necesita.
Supongo que usted está recibiendo estos porque su filtro de alerta se ha activado la función de la gravedad, y el nivel de gravedad es al menos críticos
A menos que realmente quiera ver durante el DB AV se actualiza, recomendaría deshabilitar el registro de la gravedad (o por lo menos cambiarlo a emergencias). A continuación, puede permitir a las alertas específicas (como IPS, antivirus, VPN va hacia abajo) de manera que sólo obtendrás los que usted realmente necesita.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst