检测
分析学
FNFG-FW-00020-FortiGate防火墙必须生成流量日志项,内含信息以确定事件类型
资讯类
无法确定事件类型,很难确定、关联并调查事件导致故障或攻击审计事件内容可能满足这一要求所必需,包括时间戳、源地址和目的地地址、用户/进程标识符、事件描述、成功/失败标识符、文件名参引和访问控制或流控制规则等
事件类型关联网络元日志中检测事件提供一种方法调查攻击,识别资源利用或容量阈值或识别配置不当网络元
注意:Nessus没有执行此项检查请审查基准以确保目标达标
求解
可使用FortiGateGUI或CLI执行此修复登录FortiGateGUI超级Admin特权
开工点击日志报表
二叉点击日志设置
3级全部点击事件日志选择权(大多数动词日志选择权)或点击自定义并选择粒状日志选择权以满足组织需求
4级点击应用
除日志设置外,用最合适的日志选择配置防火墙策略
开工点击策略与对象
二叉IPv4或IPv6策略
3级每种策略配置日志选项登录所有会话
4级确认每项创建策略启动
5级点击确定
或
开工打开CLI控制台
二叉运行下命令 :
#配置日志事件过滤器
#集事件启动
#set系统启动
#定端点启动
#集用户启动
#设置安全调试
#结束
#配置防火墙策略
#编辑0
# srcintf {跨面_name_1}
# setdintf {跨面_name_2}
#sraddr{a}
# setddr{地址_b}
#set调度{sway}
#setservice{service需要网站策略}
#集动作{接受}
#设置对数启动
下个#
#结束
表示对象由组织策略定义
并见
https://dl.dod.cyber.mil/wp-content/uploads/stigs/zip/U_FN_FortiGate_Firewall_Y22M10_STIG.zip
项目细节
审核名称 :DISAFORTEWERSTIG v1r3
类别 :审计和问责
引用 :800-53QAU-3,CAT##II,CCICI-000130, Rule-ID|SV-234135r611405_rule , STIG-ID|FNFG-FW-000020 , Vuln-ID|V-234135
插件 :福特Gate
控件标识符 :613510b89890bf56e1fc81d367fa6bf111cbe5b71e980b64043196d2976bac5d