Fortigate Firewall Mail ile Bilgilendirme | Automation Trigger
Bu yazımızda sizlere Fortigate Firewall Mail ile Bilgilendirme | Automation Trigger işleminden bahsedeceğiz. Fortigate trigger fonksiyonları ile firewall üzerinde config değiştiğinde, admin parolası yanlış girildiği zamanlarda veya cpu değerleri arttığında size otomatik olarak bilgilendirme maili gelmesini sağlayabilirsiniz.
İlk olarak System / Settings tabına giriş sağlıyoruz. Buradan Email Service kısmını aktif etmemiz gerekiyor. Varsayılan ayarlarla bırakırsak forti kendi mail atıyor. Kendi mail sistemimiz üzerinden de mail atmasını sağlayabilirsiniz. Ben fortinin mail atmasını istediğim için bir değişiklik yapmıyorum. Sadece default reply to kısmına bilgilendirmenin gelmesini istediğim mail adresimi yazıyorum.
Resim-1
Mail servisini aktif ettikten sonra Security Fabric / Automation tabına geliyoruz. Stitch tabını kural oluşturma bölümü olarak düşünebiliriz. Create New diyerek yeni kuralımızı oluşturmaya başlayabiliriz.
Resim-2
- Oluşturacağımız stitch’e isim veriyoruz.
- Varsayılan olarak enable geliyor. Herhangi bir değişiklik yapmıyoruz.
- Action execution kısmında sıralı bir şekilde ilerlemesini istiyorsak sequential aynı anda tepki vermesini istiyorsak parallel tabını seçiyoruz.
- Description kısmına belirleyici bir açıklama yazabiliriz.
Bu şekilde OK dememize izin vermiyor sistem. Add Trigger diyerek bir tetikleyici eklememiz lazım. (Örnek olarak config değiştiği zaman tetikle gibi.)
Resim-3
Add Trigger diyerek, trigger eklemeye başlayacağız. Create diyerek devam ediyoruz.
Resim-4
Configuration Change seçip devam ediyoruz.
Resim-5
İsim verip devam ediyoruz.
Resim-6
Tetikleyicimizi başarılı bir şekilde ekledik. Şimdi tetikleyici çalıştıktan sonra bize mail atması için Add Action kısmına tıklayıp devam ediyoruz.
Resim-7
Create diyerek oluşturmaya başlıyoruz.
Resim-8
Email seçip devam ediyoruz.
Resim-9
Name, to, subject gibi alanları doldurduktan sonra devam ediyoruz.
Resim-10
Trigger ve Action ekledik. OK diyerek devam ediyoruz.
Resim-11
Kuralımızı hazırladık. Şimdi ilgili kuralımızın nasıl çalıştığına bakalım.
Resim-12
Ayarlarımızı yaptıktan sonra denemesini yapmak için bir deneme kullanıcısı oluşturarak konfig değişikliğini yapıyoruz.
Resim-13
Fortigate üzerinde oturumumu sonlandırarak tetikleyicinin çalışmasını sağlıyorum.
Resim-14
Config Degisti uyarı maili e-posta adresime geldi. Burada bir log çıktısı geliyor. Logun içinde Cihazın adı, seri numarası, işlemi kimin yaptığını hangi tarih ve saatte yaptığının bilgisi mevcut.
Resim-15
Resim-15 de görüldüğü gib Fortigate üzerinde yüzlerce trigger mevcut. İhtiyaca göre her türlü bilgiyi otomatik bir şekilde mail attırabilirsiniz.
Bir sonraki makalemizde görüşmek üzere.
