Otomasyon İş Akışlarında İyileştirme

Fortigate 7.0 ile beraber otomasyon işlemlerine birçok yenilik getirilmiştir. Bunların içerisinde en çok dikkat çeken ise zincirleme eylemler oluşturabilmenizdir. Fortigate 7.0 üzerindeki Otomasyon geliştirmeleri aşağıdaki gibidir.
 

  • Otomasyon üzerine tetikleyici ve eylemler oluştururken bunları yönetmek için akış eklenebilir.
  • Tetikleyici ve Eylem otomasyonu sayfasında yeni sekmeler ekleyebilirsiniz.
  • Event id’lere izin vererek bir event alanı oluşturabilir ve FortiOS üzerinde bu eventlere göre tetikleyiciler oluşturabilirsiniz.
  • Güvenlik derecelendirme özeti isimli tetikleyici için rapor türleri ekleme çıkarma yapabilirsiniz.
  • Cloud eylemlerinde kullanmak üzere URI yapılandırması yapabilirsiniz.
  • Microsoft Teams ve Slack uygulamarı için JSON parametleri ile işlem yapabilirsiniz.
  • FortiExplorer üzerinde IOS bildirimlerini gözlemleyebilirsiniz.

 
 
GUI, Otomasyon sayfasında değişiklik
Otomasyon dikişleri, eylemleri ve tetikleyicileri ayrı iletişim kutularına sahiptir ve artık ana dikiş iletişim kutusunun parçası değildir. Bir dikiş oluştururken, Tetik Ekle ve Eylem Ekle’yi tıklatmak , mevcut tetikleyicilerin ve eylemlerin bir listesini ve yeni bir tane oluşturma seçeneğini görüntüler.
Otomasyon İş Akışlarında İyileştirme
 
 
 
Dikiş yapılandırıldıktan sonra tetikleyici, eylemler ve gecikmelerin bir süreç diyagramı görüntülenir.
Otomasyon İş Akışlarında İyileştirme-1
 
 

Otomasyon sayfasındaki sekmeler

Security Fabric > Automation sayfasında , Stitch ve Action alanı gözükmektedirStitch sekmesi listeleri tetik ve eylemler her dikiş kullanılan varsayılan görünümdür. Bireysel tetikleyiciler ve eylemler, ilgili sekmelerde oluşturulabilir veya düzenlenebilir.
Otomasyon İş Akışlarında İyileştirme-2
 
 
 
Trigger paneline tıklayarak trigger’ları görüntüleyebilirsiniz.
Otomasyon İş Akışlarında İyileştirme-3
 
 
Action sekmesinde ise alınacak aksiyonlar görüntülenmektedir.
Otomasyon İş Akışlarında İyileştirme-4
 
 
Aşağıdaki örnek, AWS Lambda ve E-posta eylemleriyle bir Güvenlik Derecelendirme Özeti otomasyon dikişinin nasıl yapılandırılacağını gösterir.

GUI’de otomasyon dikişini yapılandırmak için:

 

  • Security Fabric > Automation paneline gidin ve Create New butonuna tıklayın.
  • Uyarı adını verin ve açıklamasını yazın.
  • Tetikleyicileri yapılandırın.
    • Add Trigger butonuna basın
    • Security Rating Summary luşturun.
    • Aşağıdaki şekilde veri girişi yapın.
      • Name: aws_no_delay
      • Report: Security Posture

Otomasyon İş Akışlarında İyileştirme-5

  • Ok tuşuna basın
  • Apply diyerek trigger’ı kaydedin.

 
 

  • AWS Lambda Konfigürasyonu;
    • Add Action butonuna tıklanır.
    • Create butonuna tıklanır ve AWS Labmdba seçilir.
    • Aşağıdaki veri girişleri yapılır.
      • Name: aws_no_delay
      • URL: request API URI bu alana girilir.
      • API key: AWS API gateway ‘e ait API key bu alana girilir.
      • HTTP header: header2:header2_value

Otomasyon İş Akışlarında İyileştirme-6

  • Ok tuşuna basılır
  • Action seçilir ve Apply butonuna basılır.

 

  • Email bilgilendirme eylemi nasıl oluşturma;
    • Add action butonuna tıklanır.
    • Create butonuna tıklanır ve Email seçilir.
    • Aşağıdaki bilgiler girilir.
      • Name: email_action
      • Delay: 60
      • To : kime adresi
      • Subject: Başlık
      • Replacement Message: Enable

Otomasyon İş Akışlarında İyileştirme-7
 

  • Ok butonuna basılır.
  • Listeden action seçilir ve Apply edilir.
  • Ok butonu ile çıkılır.

 
 

  • CLI arayüzünden Otomasyon Nasıl Oluşturulur?

 

  • Trigger oluşturulur.

 
config system automation-trigger
edit “aws_no_delay”
set event-type security-rating-summary
next
end
 

  • Action oluşturulur.

 
config system automation-action
edit “aws_no_delay”
set action-type aws-lambda
set aws-api-key xxxxxxxxxxxx
set uri “xxxxxxxxxx.execute-api.us-east-1.amazonaws.com/xxxxxxxxxx”
set headers “header2:header2_value”
next
edit “email_action”
set description “email action for test”
set action-type email
set email-to “[email protected]
set email-subject “email action for test”
set delay 60
set replacement-message enable
next
end
 
 
 

  • Stitch oluşturulur.

 
 
config system automation-stitch
edit “aws_no_delay”
set description “aws action test”
set trigger “aws_no_delay”
set action “aws_no_delay” “email_action”
next
end
 

  • Cli Üzerinde FortiOS Event Log Trigger Oluşturma;

 
config system automation-trigger
edit “event_login_logout”
set description “trigger for login logout event”
set event-type event-log
set logid 32001 32003
config fields
edit 1
set name “user”
set value “csf”
next
edit 2
set name “ip”
set value “10.6.30.254”
next
end
next
end
 
 

  • Security Rating Summary Report Trigger Oluşturma

 
Gui üzerinde Security Rating Summary Trigger Nasıl Oluşturulur?;
 

  • Security Fabric > Automation paneline girilir ve Create New butonuna tıklanır.
  • Stitch adı ve açıklaması girilir.
  • Trigger konfigürasyonu yapılır.
    • Add Trigger butonuna basılır.
    • Create butonuna basılır ve Security Rating Summary seçilir.
    • Name ve açıklama verilir.
    • Report alanında Any seçilir.

Otomasyon İş Akışlarında İyileştirme-8
 
 

  • Ok butonuna basılır.
  • Listede oluşturulan trigger seçilir ve Apply edilir.

 
 
 

  • Security Rating Summary Report’un Cli Arayüzünde Yapılandırması;

 
config system automation-trigger
edit “rating_any”
set description “rating any type”
set event-type security-rating-summary
set report-type any
next
end
 
 
Cloud Eylemleri İçin URI Konfigürasyonu;
AWS Lambda, Google Cloud, Azure ve AliCloud işlevleri için URI, her URI yol segmenti için ayrı özniteliklere sahip olmak yerine tek bir öznitelikte birleştirilmiştir. GUI’de URL alanını kullanın . CLI’de set uriparametreyi kullanın .
 

Slack ve Microsoft Teams bildirimleri için JSON seçeneği

 
Kullanıcılar, Slack ve Microsoft Teams bildirimleri için bir metin veya JSON mesajı seçme seçeneğine sahiptir. Aşağıdaki örnek, bir Slack bildiriminin bir JSON mesajıyla nasıl yapılandırılacağını gösterir.
 

GUI’de bir JSON mesajı ile bir Slack bildirim eylemi yapılandırmak için:

 

  • Security Fabric > Automation paneline girilir ve Action tabına tıklanır.
  • Create New butonuna basılır ve Slack Notification seçilir.
  • Mesajlar için Json formatı seçilir ve text box mesaj içeriği ile doldurulur.
  • Diğer alanlar ihtiyacınıza göre config edilebilir.


 

  • Ok tuşuna basılarak kaydedilir.

 

CLI üzerinde JSON mesajı ile bir Slack bildirim eylemi yapılandırmak için:

 
config system automation-action
edit “slack_json”
set action-type slack-notification
set delay 30
set message-type json
set uri “hooks.slack.com/services/xxxxxxxxxx/xxxxxxxxx/xxxxxxxxxxxxxxxxxxxxxxxx”
set http-body “{\’text\’:\’%%log%%\’}”
next
end
 

FortiExplorer Bildirimleri

Gui arayüzünde FortiExplorer bildirimlerini etkinleştirmek için;
–          Security Fabric > Automation paneline girilir ve Action butonuna tıklanır.
–          Create New butonuna basılır ve FortiExplorer seçilir.
–          Bilgiler ihtiyacınıza göre doldurulur.

Otomasyon İş Akışlarında İyileştirme-10

 
 

Cli arayüzünde FortiExplorer bildirimlerini etkinleştirmek için;

config system automation-action
edit “fortiexplore_notification1”
set description “fortiexplore_notification action”
set action-type fortiexplorer-notification
next
end
 

İlginizi Çekebilecek Makaleler​

AP İşletme Sıcaklığı

Bu 7.0.1 geliştirmesi, wireless denetleyicinin yerleşik sıcaklık sensörlerine sahip FortiAP-F modellerinden sıcaklık değerleri almasına olanak tanır. FortiOS’ta aşağıdaki komutlar mevcuttur: Aşağıdaki komut FortiAP de geçerli:

Devamı »
TLS loglarını iyileştirin

Sunucu sertifikası bilgilerini ve TLS anlaşmalarını loglara kaydetmek için SSL/SSH profiline yeni seçenekler eklendi. Bu seçenekler etkinleştirildiğinde UTM SSL loglarına yeni alanlar eklenir. config firewall

Devamı »