conector de salida de la nube de FortiAnalyzer

Hola amig@s 👋, para los que nos os acordéis de mí soy Mila Jiménez y hoy nos toca tratar con: ⏬ conector de salida de la nube de FortiAnalyzer

 

Descripción
Este artículo describe cómo solucionar problemas del conector Cloud-out en FortiAnalyzer.

Solución
1) Verifique la licencia de servicio del conector de almacenamiento.

Para verificar la licencia, use el comando CLI ‘# diagnostic fmupdate dbcontract’.
Asegurarse de que ‘SCPC’ está disponible en ‘Contrato’ y verifique la fecha de vencimiento.

FAZ-VMTM00000000 [SERIAL_NO]
  AccountID: [email protected]
  Industry:  Test
  Company:   AAA
  Contract:  6
    COMP-1-20-20230831
    ENHN-1-20-20230831
    FMWR-1-06-20230831
    FRVS-1-06-20230831
    SCPC-1-06-20230831
    SPRT-1-20-20230831 

Asegúrese de que «Cargar registros en el almacenamiento en la nube» no esté atenuado en Configuración del sistema -> Configuración de registro del dispositivo.

 

 

2) Verifique los certificados de CA.

Verifique que los certificados de CA se hayan importado en Configuración del sistema -> Certificados CA.
Antes de que los registros puedan cargarse en el almacenamiento en la nube mediante Amazon S3, Azure Blob o los conectores de Google, los certificados de CA del proveedor de la nube deben importarse a FortiAnalyzer.
Es posible que se requieran certificados de CA de terceros, por ejemplo, GlobalSign y CyberTrust.

 

Consulte con el proveedor de almacenamiento en la nube para ver qué certificados de CA son compatibles.

 

 

3) Verifique la configuración del conector Fabric.

Verifique la configuración de los conectores de Fabric en Vista de tejido -> Conectores de tejido y el estado se establece en ‘ON’. A continuación se muestran detalles de muestra necesarios para cada proveedor de la nube:

Artículos relacionados  Monitor SD-WAN seguro de FortiView

AWS S3
Proveedor: AWS
Región: región de AWS (por ejemplo, us-west-1)
ID de clave de acceso: clave de acceso a la cuenta de usuario de IAM
Clave de acceso secreta: clave de acceso secreta de la cuenta de usuario de IAM

Azure Blob
Nombre de la cuenta de almacenamiento: nombre de la cuenta de Microsoft Azure
Clave de cuenta: clave de cuenta de Microsoft Azure

Google
Número de proyecto en la nube: número de proyecto de la cuenta de Google
Credenciales de la cuenta de servicio: clave JSON de la cuenta de Google
Ubicación en la nube: ubicaciones de depósitos (p. ej., us-east1)

Utilice el comando CLI ‘# diagnostic test application uploadd 62 ‘ para realizar la prueba de carga al almacenamiento en la nube.

 

Se mostrará un archivo ficticio en el almacenamiento en la nube si la carga se realizó correctamente.

Ejemplo:

FAZ # diagnose test application uploadd 62 faz-s3bucket fazapacstorage
s1) copy file. uuid[b9647d0c-32b1-11eb-8bfa-0a17955e07c8]
s-) result not ready. uuid[b9647d0c-32b1-11eb-8bfa-0a17955e07c8]
s2) rc=0 message[success]

4) Verifique la configuración de los ajustes de registro de la unidad.

en el sistema Configuración -> Configuración de registro del dispositivo, asegúrese de que se haya seleccionado «Cargar registros en el almacenamiento en la nube». Elija el ‘Conector de almacenamiento en la nube’ creado anteriormente.
En el cuadro «Ruta remota», escriba el nombre del depósito o contenedor de la cuenta de almacenamiento.

 

 

Ejecute la siguiente depuración durante el proceso de carga. Aparecerá un resultado similar en la depuración si el proceso de carga tiene éxito.

FAZ # diagnose debug application uploadd 8
FAZ # diagnose debug enable

cmd_proxy:97: 1622182565 cmd «/usr/local/bin/rclone –config=/drive0/private/rclone.cfg copy /drive0/private/uploadd_repo_cloud_storage/Amazon S3 storage – fortiazure fortiazure:fazapacstorage» sent successfully! uuid=2f1ff2f4-bf7c-11eb-843e-0050568ab88d

En el caso de que la depuración muestre éxito pero el archivo de registro no aparezca en el depósito de la nube, cree un nuevo almacenamiento en la nube y elimine la configuración anterior en Configuración del sistema -> Configuración de registro del dispositivo.

Artículos relacionados  Uso de FortiAnalyzer para detectar Confluence OGNL RCE | CVE-2022-26134

 

 

5) Comandos cli útiles para solucionar problemas del conector Cloud-out de FortiAnalyzer.

# diagnose fmupdate dbcontract                                      <—– Verify storage connector service license.
# diagnose test application uploadd 60                              <—– Cloud storage backlog.
# diagnose test application uploadd 62 <connector> <remote path>    <—– upload test.
# diagnose test application uploadd 63                              <—– Cloud storage usage info.
# diagnose debug application uploadd 8                              <—– Cloud storage upload debug.

 

​🔒 Por último, felicitarte por haber leído hasta el final del post. Esperamos que haya servido de ayuda y que nos vuelvas a visitar pronto.
Si no consigues llegar a la solución a tu dilema utiliza la barra de búsqueda o contacta con nosotros en el cuadro de comentarios.
¡Nos vemos!

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *