Para poder hacer que nuestro equipo Fortigate le envíe todo lo que pasa por la red y su posterior análisis, ya sea por DLP o en forma de reportes, vamos a habilitar la opción de la siguiente manera:
1- En la sección «Log&Report» debemos configurar la dirección IP de nuestro Fortianalyzer, una vez colocada la IP podemos hacer un test de la conexión, algo que hay que tener en cuenta es que se recomienda que ambos equipos esten en el mismo rango. Y por último el nivel de logueo que se quiere obtener en este caso «Information» que enviará casi todo lo que pasa, esto significa que nuestro espacio en el disco del analyzer se llenará más rapidamente.
2- Para chequear que el Fortianalyzer ve al Fortigate vamos a la opción de «Devices», si está visible el FG podemos entrar a configurarle el espacio que le daremos para recibir logs.
–
Saludos