FNFG-FW-000060-FortiGate防火墙必须保护流量日志不被擅自删除本地日志文档和日志记录

资讯类

如果审计数据失密,法证分析和发现潜在恶意系统活动真源是不可能的

为确保审计数据真实性,信息系统和/或应用必须保护审计信息不受未经授权修改可通过多重方法实现,这取决于系统架构和设计通常使用的一些方法包括确保日志文件接收适当的文件系统权限并限制日志数据定位

审计信息包括成功审计信息系统活动所需的所有信息(例如审计记录、审计设置和审计报告)。

不适用于代表设备本身生成的流量日志(管理)。流量日志和管理日志在FortiGate上分离

注意:Nessus没有执行此项检查请审查基准以确保目标达标

求解

登录FortiGateGUI超级Admin特权

开工点击系统
二叉点击管理员配置
3级点击+Create新建
4级分配有意义名称剖析档
5级设置日志报告访问权限无
6级点击确定保存配置文件

接下去
开工点击系统
二叉点击管理员
3级点击不允许访问日志设置的管理员
4级分配上文创建的管理员配置
5级点击确定保存

重复此进程删除所有管理员日志访问量,无需组织修改日志记录

并见

https://dl.dod.cyber.mil/wp-content/uploads/stigs/zip/U_FN_FortiGate_Firewall_Y22M10_STIG.zip

项目细节

审核名称 :DISAFORTEWERSTIG v1r3

类别 :审计和问责

引用 :800-53QAU-9,CAT#I,CCICI-000164, Rule-ID|SV-234143r611429_rule , STIG-ID|FNFG-FW-000060 , Vuln-ID|V-234143

插件 :福特Gate

控件标识符 :528f82d308e3b7f6ca619f2ecc188d7d3f7f37b03c90a18b6e78fcb5b7bb6e43