FortiGate cihazlarında güvenlik yönetiminin en önemli parçalarından biri yetkili kullanıcı erişimlerinin takip edilmesidir. Bu noktada admin login bildirimi sayesinde, belirli bir admin hesabının başarılı giriş yaptığını anlık olarak öğrenmek mümkün olur ve güvenlik operasyonlarında ciddi kolaylık sağlar. Bu yazıda, FortiGate üzerinde bir automation kuralı oluşturarak admin login olduğunda belirlenen e-posta adresine bildirim gönderme adımlarını ele alıyoruz.
Neden Admin Login Bildirimi Önemlidir?
- Güvenlik: Yetkili erişimleri izlemek, olası hesap ele geçirme girişimlerine karşı erken farkındalık sağlar.
- Log Yönetimi: Tüm erişim kayıtlarını günlük loglardan ayıklamak yerine, kritik kullanıcı için anında bildirim almak kolaylık sağlar.
- Şeffaflık: Birden fazla kişinin admin yetkisi olduğu ortamlarda, hangi hesabın ne zaman giriş yaptığını görmek operasyonel açıdan faydalıdır.
Automation Kuralı ile Çözüm
FortiOS üzerinde Automation Stitch özelliğini kullanarak belirli olaylara karşı aksiyon almak mümkündür. Burada yapacağımız işlem özetle:
- Olay (Trigger): Admin login başarılı olduğunda tetiklenmesi.
- Aksiyon (Action): Belirlenen mail adresine bildirim gönderilmesi.
Bu sayede, örneğin “admin2” kullanıcısı başarılı bir şekilde oturum açtığında, sistem otomatik olarak e-posta bilgilendirmesi gönderecektir.
Konfigürasyon Adımları
1)Security Fabric >Automation > Trigger kısmından aşağıdaki gibi bir trigger oluşturulur.
Örneğimizde tüm admin girişleri için değil, belirli admin girişlerini filtre ederek bir otomasyon oluşturacağız.
2)Security Fabric >Automation > Action kısmından aşağıdaki gibi bir email aksiyonu oluşturulur.
3)Security Fabric >Automation > Stitch kısmından aşağıdaki gibi bir stitch oluşturulur. Yukarıda oluşturduğumuz trigger ve action tanımlarını stitch kısmında seçiyoruz.
📌 FortiGate üzerinde admin login bildirimi sayesinde, belirlenen kullanıcı giriş yaptığında anında e-posta alarak güvenlik farkındalığınızı artırabilirsiniz
Diğer FortiGate paylaşımlarıma buradan ulaşabilirsiniz.
