Descripción: | Este artículo describe por qué algunas puntadas de automatización no ofrecen la opción de probarlas desde la GUI, ya que el botón «Probar puntadas de automatización» aparece atenuado. |
Alcance | FortiGate. |
Solución | FortiGate ofrece una opción para configurar puntadas de automatización que ayudan a automatizar las actividades entre los diferentes componentes del Security Fabric, disminuyendo los tiempos de respuesta a los eventos de seguridad. Los eventos de cualquier origen en Security Fabric se pueden monitorear y las respuestas de acción se pueden configurar para cualquier destino. Una punto de automatización consta de dos partes, el activador y las acciones. El activador es la condición o evento en FortiGate que activa la acción, por ejemplo, un registro específico o un intento fallido de inicio de sesión. La acción es lo que hace FortiGate en respuesta al disparador. ‘Probar punto de automatización’ es una opción en FortiGate para probar las nuevas puntadas de automatización creadas en FortiGates como se muestra a continuación: A veces, según el activador o la condición de la punto de automatización, podría mostrar «Test Automation Stitch» atenuada como se muestra a continuación: Cuando se selecciona el registro de eventos de FortiOS como activador, el botón ‘Probar la unión de automatización’ estaría atenuado y la prueba de unión de automatización de la CLI también fallaría, como se muestra a continuación: # diagnose automation test test_event_log3 Este es el comportamiento esperado ya que la unión de automatización necesita que se pase el registro real además del nombre unido. Si no se incluye ningún registro en el comando, fallará. Entonces, la GUI está atenuada. La única forma de probar el activador del registro de eventos en la punto de automatización es usar la CLI y proporcionar el registro real a FortiGate como se muestra a continuación: # diagnose automation test test_event_log3 «logid=\»0100032001\» type=\»event\» subtype=\»system\» level=\»information\» vd=\»root\» eventtime=1555443953642472388 logdesc=\»Admin login successful\» sn=\»1555443953\» user=\»admin\» ui=\»telnet(10.10.78.78)\» method=\»telnet\» srcip=10.10.78.78 dstip=10.10.78.12 action=\»login\» status=\»success\» reason=\»none\» profile=\»super_admin\» msg=\»Administrator admin logged in successfully from telnet(10.10.78.78)\»» automation test is done. stitch:test_event_log3 A continuación se muestran los otros activadores que mostrarán una opción el botón ‘Test Automation Stitch’ en la GUI que no necesita una conexión FortiAnalyzer: – Resumen de clasificación de seguridad. – Cambio de configuración. – Reinicio. – Expiración de la licencia. – Failover de HA. – Actualización de la base de datos de AV e IPS. – Programación. – Webhook entrante (el botón ‘Test Automation Stitch’ no estará en gris para este activador, pero dependiendo de la configuración, la prueba podría no completarse con éxito). |
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!