FortiAnalyzer SQL ile Rapor Oluşturma – Firewall Eğitimi

Network güvenliğinin amiral gemisi Fortinet’in loglama ürünü olan FortiAnalyzer SQL sorguları ile kendinize ait raporlar oluşturmanız mümkün. Bu sayede hem tutulan log kayıtlarını kişiselleştirmiş olursunuz hemde analyzer üzerine yeni rapor sayfaları eklediğiniz için cihazı geliştirmiş olursunuz.

Fortianalyzer üzerinde hazır olarak gelen onlarca işlevsel rapor tanımı bulunmakta. Siz bu raporları genel değilde birazda özele indirgenmiş şekilde kullanmak isteyebilirsiniz.

Fortianalyzer SQL ile Arama Motoru Keyword Loglama

Yani bir örnekle açıklamak istersek; genel kullanıma ait verilen tarih aralığında yapılan arama motoru keyword leri (Google loglama gibi arama motorunda aranan kelimelerin loglanması)  Fortinet’ in hazırladığı şablonu kullanarak alınabilir.

Ancak siz sadece bir veya birkaç kişinin yada grubun arama kelimelerini görmek isterseniz yeni bir rapor tasarlamanız gerekecektir. Bu aşamada Fortinet bilginizin yanında biraz da SQL veritabanı bilgisine ihtiyacınız olacaktır.

https://www.omersahin.com.tr/fortigate-firewall-ilk-kurulum-ayarlari/.

Verdiğimiz bu örnekten yola çıkarak bir şablon oluşturalım. Üzerinde Versiyon 5.2.1 (fortianalyzer version 5) koşan fortianalyzer 200D üzerinde çalıştırılıp test edilmiştir.

Öncelikle çalışır durumdaki yani “analyzer mode” modunda çalışan Fortianalyzer SQL’ a login olun. Sonrasında ise Report sekmesine tıklayın.

Burada son sayfaya gidelim ve orada Advanced menüsünden Dataset’ e girin. Açılan listede “web filter-top search preases” a çift tıklayın.