Scribd Logo
Importer

Bienvenue sur Scribd !

  • 838 vues

    Intégration Logs Fortigate Avec Wazuh.v2

    Transféré par

    safa belhssan

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Intégration Logs Fortigate Avec Wazuh.v2

    Transféré par

    safa belhssan
    838 vues2 pages

    Titre original

    Intégration logs Fortigate avec wazuh.v2.docx

    Copyright

    © © All Rights Reserved

    Formats disponibles

    DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format docx, pdf ou txt
    838 vues2 pages

    Intégration Logs Fortigate Avec Wazuh.v2

    Transféré par

    safa belhssan

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format docx, pdf ou txt
    Vous êtes sur la page 1sur 2

    Intégration logs Fortigate avec wazuh

    Nous avons configuré le gestionnaire Wazuh pour recevoir les messages Syslog de firewall fortigate.

    Etape 1 : activer syslog sur le firewall et lui-affecter l’adresse de serveur wazuh.

    Figure 1 : extrait de paramètres log

    Etape 2 : Configurer le gestionnaire Wazuh

    Après ouvrir wazuh, nous allons au « management » puis « configuration » et cliquer sur « édit
    configuration »

    Figure 2 : extrait de menu de configuration wazuh

    Nous allons inclure ce bloc dans la configuration locale :

    Figure 3 : extrait de code de configuration locale

    Cette configuration permet à Wazuh de recevoir des messages au format Syslog depuis le réseau
    192.168.219.131/24.
    Etape 3 : Wazuh commence à recevoir les logs de fortigate

    Figure 4 :extrait de évènement de sécurité

    Vous aimerez peut-être aussi