En este artículo, abordaremos el problema de las notificaciones por correo electrónico que se envían para los intentos de inicio de sesión del administrador en FortiGate sin que estén configurados los «automation stitches». Este asunto es importante porque, aunque las notificaciones se han actualizado en las versiones recientes de FortiOS, puede resultar molesto e innecesario recibir correos electrónicos sobre este tipo de actividad. A lo largo del artículo, proporcionaremos una guía paso a paso para deshabilitar estas alertas y mejorar la gestión de notificaciones en su dispositivo FortiGate.
Índice
Descripción del problema
A partir de FortiOS 6.4.x, se eliminó la función de envío de alertas por correo electrónico desde la CLI para cada intento de inicio de sesión administrativo. En lugar de eso, se introdujo la notificación de correo electrónico a través de «automation stitches». Sin embargo, si no se configura un «automation stitch» para el inicio de sesión, la dirección configurada seguirá recibiendo notificaciones por email. Esto puede causar confusiones y un exceso de correos electrónicos no deseados.
Alcance
Este artículo es aplicable a FortiOS 6.4.x y todas las versiones de FortiOS 7.x.
Diagnóstico paso a paso
Para comprender cómo manejar este problema, primero revisaremos cómo se configuraban las notificaciones y qué ajustes deben realizarse para desactivarlas correctamente.
Solución recomendada
Para dejar de recibir correos electrónicos por intentos de inicio de sesión del administrador, se deben realizar algunos cambios en la sección de alertas de correo electrónico. En particular, se necesita deshabilitar la opción admin-login-logs:
Ejecute los siguientes comandos en la CLI para desactivar los registros de inicio de sesión:
config alertemail setting
set admin-login-logs disable
endDespués de realizar este cambio, el FortiGate no utilizará el método antiguo de alerta y estará listo para usar «Automation Stitches» cuando estén configurados.
Comandos CLI utilizados
El comando mencionado anteriormente se utiliza para deshabilitar los correos electrónicos relacionados con los intentos de inicio de sesión del administrador. A continuación se describe cada línea:
config alertemail setting: Abre la configuración de alertas de correo electrónico.set admin-login-logs disable: Desactiva el registro de inicios de sesión del administrador.end: Finaliza la sesión de configuración.
Buenas prácticas y recomendaciones
Adicionalmente, es recomendable revisar regularmente la configuración de alertas de correo electrónico para asegurarse de que solo los eventos relevantes generen notificaciones. También, al implementar «automation stitches», asegúrese de configurar las notificaciones de forma que sean útiles y no molestas.
Notas adicionales
Recuerde que los «automation stitches» son una herramienta poderosa para personalizar y gestionar alertas en FortiGate. Una correcta configuración de estas puede mejorar significativamente la seguridad y la eficiencia de su red. Además, es esencial mantenerse informado sobre las actualizaciones de FortiOS, ya que pueden introducir nuevas funcionalidades que optimicen la gestión de alertas y notificaciones.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!