Ana bilgisayar koruma motoru (HPE), HPE tetiklendiğinde izleme ve günlüğe kaydetme yetenekleri eklemek için geliştirilmiştir. Kullanıcılar, HPE izlemeyi etkinleştirebilir veya devre dışı bırakabilir ve olay günlükleri ve saldırı günlüklerinin oluşturulduğu sıklık için aralıkları ve çarpanları yapılandırabilir. Bu günlükler ve monitörler, yöneticilerin saldırı türlerinin sıklığını analiz etmesine ve HPE şekillendiricide istenen paket oranlarına ince ayar yapmasına yardımcı olur.
config monitoring npu-hpe
set status {enable | disable}
set interval <integer>
set multiplers <m1>, <m2>, … <m12>
end
HPE işlevi varsayılan olarak devre dışıdır. Kullanıcılar, ilgili NP6 yongaları için HPE’yi etkinleştirmeli ve HPE izlemeyi tetikleyecek istenen paket oranlarını yapılandırmalıdır.
HPE izlemeyi yapılandırmak için:
config monitoring npu-hpe
set status enable
set interval 1
set multipliers 4 4 4 4 8 8 8 8 8 8 8 8
end
Örnek Log
1: date=2021-01-13 time=16:00:01 eventtime=1610582401563369503 tz=”-0800″ logid=”0100034418″ type=”event” subtype=”system” level=”warning” vd=”root” logdesc=”NP6 HPE is dropping packets” msg=”NPU HPE module is stop dropping packet types of:udp in NP6_0.”
2: date=2021-01-13 time=16:00:00 eventtime=1610582400562601540 tz=”-0800″ logid=”0100034418″ type=”event” subtype=”system” level=”warning” vd=”root” logdesc=”NP6 HPE is dropping packets” msg=”NPU HPE module is likely dropping packets of one or more of these types:udp in NP6_0.”
3: date=2021-01-13 time=15:59:59 eventtime=1610582399558325686 tz=”-0800″ logid=”0100034419″ type=”event” subtype=”system” level=”critical” vd=”root” logdesc=”NP6 HPE under a packets flood” msg=”NPU HPE module is likely under attack of:udp in NP6_0.”
AP İşletme Sıcaklığı
Bu 7.0.1 geliştirmesi, wireless denetleyicinin yerleşik sıcaklık sensörlerine sahip FortiAP-F modellerinden sıcaklık değerleri almasına olanak tanır. FortiOS’ta aşağıdaki komutlar mevcuttur: Aşağıdaki komut FortiAP de geçerli: