En este artículo, abordaremos un problema común que enfrentan los usuarios de FortiGate: la creación de registros de eventos en FortiOS para visualizar eventos completos de Automation Stitch. Es fundamental resolver este problema para garantizar un monitoreo efectivo de las operaciones de red. A través de esta guía, proporcionaremos un procedimiento estructurado que facilitará la implementación de registros de eventos, mejorando así la gestión de eventos automatizados.
Índice
Descripción del problema
Los registros de eventos son esenciales para comprender lo que sucede en el entorno de red de FortiGate. Sin la adecuada configuración de estos registros, puede ser difícil diagnosticar problemas o entender los eventos de seguridad y de red. La creación de registros de eventos efectivos permite la monitorización y respuesta más rápida a incidentes, lo que es crucial en la gestión de la seguridad informática.
Alcance
Este artículo se aplica a los dispositivos FortiGate que utilizan FortiOS, en particular a la versión 7.0 y superior, y se enfocará en los registros de eventos relacionados con Automation Stitch y características comparables.
Diagnóstico paso a paso
A continuación, se describen los pasos para crear registros de eventos en FortiOS que ayudarán a visualizar eventos completos:
- Navegar a Security Fabric -> Automation y seleccionar Create New.
- Seleccionar Entries -> Create -> Choose FortiOS Events logs.
- Crear un nuevo Automation Stitch y seleccionar las entradas que deben mostrar los registros de eventos completos de Forti_OS para Automation Stitch.
Seleccionar el evento deseado.
Solución recomendada
- Seleccionar los requisitos para los registros de eventos de Forti-OS. Ejemplo:
Disparador de Interfaz y Ancho de Banda.
Añadir eventos en el campo Field filter(s), seleccionar el ‘+‘ para añadir múltiples filtros de campo. Todos los filtros configurados deben coincidir para que se dispare el stitch. Verificar los registros y seleccionar los campos deseados de los detalles del registro.
En este ejemplo, «Interfaz caída» se utiliza como filtro. Si una interfaz está caída o activa, se disparará el stitch.
- Seleccionar OK.
- Seleccionar el disparador en la lista y luego seleccionar Apply.
- Seleccionar Add Action. Hacer clic en el ícono de lápiz para editar la entrada Default Email.
- Una vez completada la configuración, cuando el automation stitch se dispare, los registros se enviarán desde FortiGate a EMail.
Comandos CLI utilizados
A continuación se presentan algunos comandos capaces de ayudar en la configuración de los registros de eventos. Cada comando tiene un propósito específico para facilitar la administración y monitorización de FortiGate. Aunque no se incluyeron comandos específicos en el artículo original, puede referirse a la documentación oficial de Fortinet para obtener información más detallada sobre los mismos.
Buenas prácticas y recomendaciones
Es recomendable seguir siempre las últimas actualizaciones de FortiGate para asegurarse de que las configuraciones estén optimizadas y seguras. Asimismo, realizar pruebas en un entorno controlado antes de aplicar cambios en producción ayudará a prevenir interrupciones inesperadas y a validar configuraciones correctas.
Notas adicionales
Asegúrese de revisar los logs periódicamente y de establecer alertas adecuadas para eventos críticos. Asimismo, un mantenimiento regular de las configuraciones de FortiGate puede contribuir a mantener la seguridad y eficiencia operativa de su red.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!