En este artículo, abordaremos un problema técnico relacionado con la automatización en dispositivos FortiGate, específicamente la creación de un «Automation Stitch» para enviar correos electrónicos de alerta cuando hay firmware nuevo disponible. Este procedimiento es vital para mantener la seguridad y funcionalidad de la red, y a través de este artículo, aprenderás a configurarlo de manera efectiva.
Índice
Descripción del problema
El problema surge cuando los dispositivos FortiGate reciben actualizaciones de firmware, y es fundamental informar a los administradores sobre estas novedades. La falta de una alerta automática puede llevar a retrasos en la actualización, lo que puede afectar la seguridad de la red.
Alcance
Este artículo se aplica a sistemas que utilizan FortiOS, la plataforma de sistemas operativos de Fortinet, utilizada en sus dispositivos de seguridad, como los FortiGate.
Diagnóstico paso a paso
- Crear un nuevo Automation Stitch: Ve a Security Fabric -> Automation, selecciona ‘Create New’ y asigna un nombre:
new_firmware_available. -
Agregar un disparador: En la sección de entradas, selecciona ‘Create’ en la parte inferior y elige la opción ‘FortiOS Event Log’ bajo Miscellaneous.
-
Asignar un nombre al nuevo disparador: Nombra el desencadenador como
new_firmware_available_trigger, selecciona el menú desplegable de eventos, busca ‘new firmware’, selecciona elEvent ID 32103, selecciona Aceptar, luego la nueva entrada resaltada, y aplica.
-
Agregar una acción: Crea una nueva acción, selecciona la opción de Notificaciones como Email, luego asigna un nombre:
new_firmware_available_email, e ingresa la dirección de correo electrónico donde recibirás la alerta. También puedes configurar un asunto. Procede a seleccionar Aceptar y la nueva acción, luego aplica.
Solución recomendada
Para configurar las acciones y disparadores de automatización, puedes utilizar los siguientes comandos CLI:
config system automation-trigger
edit "new_firmware_available_trigger"
set event-type event-log
set logid 32103
next
end
config system automation-action
edit "new_firmware_available_email"
set action-type email
set email-to "[email protected]"
set email-subject "%%log.logdesc%%"
next
end
config system automation-stitch
edit "new_firmware_available"
set trigger "new_firmware_available_trigger"
config actions
edit 1
set action "new_firmware_available_email"
set required enable
next
end
next
end
Comandos CLI utilizados
Los comandos CLI proporcionados permiten la creación y configuración de triggers y acciones para la automatización en FortiGate. Asegúrate de usar los nombres correctos y adaptar las direcciones de correo electrónico según tu red.
Buenas prácticas y recomendaciones
Es recomendable revisar periódicamente las configuraciones de automatización y asegurarte de que las direcciones de correo electrónico estén actualizadas. Considera establecer un grupo de administración que pueda recibir estas alertas para asegurar que se tomen medidas rápidas ante nuevas actualizaciones de firmware.
Notas adicionales
Asegúrate de que el firmware de tu dispositivo FortiGate esté actualizado para aprovechar todas las funcionalidades de seguridad y mantenimiento. Además, consulta la documentación oficial de Fortinet para obtener más información sobre la configuración de acciones de automatización.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!