FNFG-FW-000045-万一与中央审计服务器通信丢失,FortiGate防火墙必须继续队列本地流量日志记录-fortialyzerslogd服务器

资讯类

关键是当网络元有失按需处理流量日志的风险时,它应采取行动减少故障审计处理故障包括软件/硬件错误、审计采集机制故障和审计存储容量实现或超出审计故障响应取决于故障模式的性质

按照DoD策略,流量日志必须发送到中央审核服务器日志功能失效后,系统处理无法关闭,因为防火墙可用性是压倒一切的关注问题,因为防火墙在企业中的作用系统或应配置日志事件到替代服务器或队列日志本地记录恢复中央审计服务器连接后,应采取行动同步本地日志数据与中央审计服务器

中央审计服务器使用用户数据gram协议通信替代TCP等面向连接协议时,必须实施检测缺失连接方法

注意:Nessus提供目标输出帮助审查基准以确保目标达标

求解

审计日志恢复能力需要登录本地FortiGate磁盘和中央审计服务器或两个中央审计服务器要做到这一点,登录FortiGateGUI超级Admin特权

开工点击日志报表
二叉点击日志设置
3级本地日志设置选项切换磁盘设置右

添加slog服务器
5级远程登录归档,切换寄存日志系统设置并输入适当的IP地址
6级点击应用保存设置

或

开工开CLI控制台,通过SSH或GUI提供
二叉运行下命令 :
#配置日志盘搭建
#set状态启动
置盘覆盖
#结束
#配置日志系统设置
#set状态启动
#set服务器{IP地址}
#集模式可靠
#结束

并见

https://dl.dod.cyber.mil/wp-content/uploads/stigs/zip/U_FN_FortiGate_Firewall_Y22M10_STIG.zip

项目细节

审核名称 :DISAFORTEWERSTIG v1r3

类别 :审计和问责

引用 :800-53QAU-5b,CAT##II,CCICI-000140, Rule-ID|SV-234140r863251_rule , STIG-ID|FNFG-FW-000045 , Vuln-ID|V-234140

插件 :福特Gate

控件标识符 :228edd55e22dbb89bfdff6e8ffebe336c79d0a4a469f43323846fc228d89617e