mapa de amenazas de FortiAnalyzer

Hola amig@s ​🙌, por si no me conocéis soy Mila Jiménez y hoy me apetecía escribir sobre: ⏬ mapa de amenazas de FortiAnalyzer

DescripciónEste artículo describe cómo solucionar problemas del mapa de amenazas de FortiAnalyzer.
Alcance
Solución

Sección 1.

Verifique la compatibilidad del firmware entre FortiGate y FortiAnalyzer.

Referencia:https://fortinetweb.s3.amazonaws.com/docs.fortinet.com/v2/attachments/0955b58b-a143-11eb-b70b-005056…

Sección 2.

1) Compruebe si FortiAnalyzer DNS puede resolver a continuación:

# ejecutar ping mapserver.fortinet.com
# ejecutar ping maps.googleapis.com
# diagnosticar la información geoip del sistema
# diagnosticar sistema geoip-city info
# diagnosticar sistema geoip-city ip 8.8.8.8

2) Compruebe si FortiGate envía un registro a FortiAnalyzer.

Conectividad de prueba FGT FAZ.JPG

3) Verifique que las coordenadas geográficas de FortiGate se hayan configurado en la GUI de FortiAnalyzer.

Administrador de dispositivos, seleccione FortiGate, seleccione Editar.

Editar detalle de FGT en FAZ.JPG

Después de lo anterior, debería aparecer la siguiente pantalla.

Verifique que se hayan configurado las coordenadas.

Coordenadas geográficas FGT en FAZ GUI.jpg

Seccion 3.

1) En FortiAnalyzer FortiView, será posible ver las principales amenazas.

FortiView_Principales amenazas.JPG

2) A continuación, para probar el mapa, ejecute # prueba de registro de diagnóstico en la CLI de FortiGate

FGT_prueba de registro de diagnóstico.JPG

3) Luego, será posible ver algunos resultados en el Mapa de amenazas, como se muestra a continuación. (Como es en tiempo real, puede generar registros desde la CLI de FortiGate usando el comando ).

FAZ_Mapa de amenazas.JPG

El mapa de amenazas será visible si:

– Hay una ubicación geográfica del dispositivo configurada, esto dibujará un icono de dispositivo en el mapa, también un interruptor para habilitar/deshabilitar el mapa de amenazas

– registro de utm con crscore > 0, y srcip o dstip es una IP pública (esto puede ubicar la ciudad en el mapa), se prefiere srcip)

– El mapa de amenazas solo muestra el nuevo registro en vivo, no reproduce el registro histórico.

​▶️ A modo de despedida, agradecerte que hayas leído hasta abajo del post. Esperamos que haya servido para solucionar tus problemas y que recibamos pronto otra visita tuya.
Si no puedes dar con la solución a tu pregunta utiliza la barra de búsqueda o escríbenos en el cuadro de comentarios.
¡Un placer!

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *