1. FortiGate’te SSH Bağlantılarının Günlüklenmesi
FortiGate güvenlik duvarında yöneticiler, cihazlara SSH üzerinden bağlanarak çeşitli komutlar çalıştırabilir. Ancak, varsayılan olarak çalıştırılan komutlar kaydedilmez. Bu durum, güvenlik ve denetim açısından bazı riskler oluşturabilir.
Örneğin, birden fazla yönetici aynı FortiGate cihazını kullanıyorsa, hangi kullanıcının hangi komutları çalıştırdığını takip etmek zor olabilir. Bunun önüne geçmek için CLI Audit Log özelliğini etkinleştirebiliriz.
2. CLI Audit Log (SSH Komut Günlüğü) Nedir?
Bu özellik, FortiGate cihazına bağlanan kullanıcıların çalıştırdığı tüm komutları kaydederek denetim (audit) amaçlı bir günlük oluşturur. Böylece:
- Yetkisiz değişikliklerin tespiti kolaylaşır.
- Hangi yöneticinin hangi komutu çalıştırdığı görülebilir.
- Olası güvenlik olaylarında daha iyi analiz yapılabilir.
3. CLI Audit Log Nasıl Açılır?
Bu özelliği etkinleştirmek için aşağıdaki CLI komutlarını kullanabiliriz:
config system global
set cli-audit-log enable
endBu komutları girdikten sonra artık FortiGate, tüm CLI komutlarını kaydetmeye başlayacaktır.
4. Çalıştırılan Komutları Nasıl Görebiliriz?
