Fortigate 7.0 ile beraber otomasyon işlemlerine birçok yenilik getirilmiştir. Bunların içerisinde en çok dikkat çeken ise zincirleme eylemler oluşturabilmenizdir. Fortigate 7.0 üzerindeki Otomasyon geliştirmeleri aşağıdaki gibidir.
- Otomasyon üzerine tetikleyici ve eylemler oluştururken bunları yönetmek için akış eklenebilir.
- Tetikleyici ve Eylem otomasyonu sayfasında yeni sekmeler ekleyebilirsiniz.
- Event id’lere izin vererek bir event alanı oluşturabilir ve FortiOS üzerinde bu eventlere göre tetikleyiciler oluşturabilirsiniz.
- Güvenlik derecelendirme özeti isimli tetikleyici için rapor türleri ekleme çıkarma yapabilirsiniz.
- Cloud eylemlerinde kullanmak üzere URI yapılandırması yapabilirsiniz.
- Microsoft Teams ve Slack uygulamarı için JSON parametleri ile işlem yapabilirsiniz.
- FortiExplorer üzerinde IOS bildirimlerini gözlemleyebilirsiniz.
GUI, Otomasyon sayfasında değişiklik
Otomasyon dikişleri, eylemleri ve tetikleyicileri ayrı iletişim kutularına sahiptir ve artık ana dikiş iletişim kutusunun parçası değildir. Bir dikiş oluştururken, Tetik Ekle ve Eylem Ekle’yi tıklatmak , mevcut tetikleyicilerin ve eylemlerin bir listesini ve yeni bir tane oluşturma seçeneğini görüntüler.
Dikiş yapılandırıldıktan sonra tetikleyici, eylemler ve gecikmelerin bir süreç diyagramı görüntülenir.
Otomasyon sayfasındaki sekmeler
Security Fabric > Automation sayfasında , Stitch ve Action alanı gözükmektedir. Stitch sekmesi listeleri tetik ve eylemler her dikiş kullanılan varsayılan görünümdür. Bireysel tetikleyiciler ve eylemler, ilgili sekmelerde oluşturulabilir veya düzenlenebilir.
Trigger paneline tıklayarak trigger’ları görüntüleyebilirsiniz.
Action sekmesinde ise alınacak aksiyonlar görüntülenmektedir.
Aşağıdaki örnek, AWS Lambda ve E-posta eylemleriyle bir Güvenlik Derecelendirme Özeti otomasyon dikişinin nasıl yapılandırılacağını gösterir.
GUI’de otomasyon dikişini yapılandırmak için:
- Security Fabric > Automation paneline gidin ve Create New butonuna tıklayın.
- Uyarı adını verin ve açıklamasını yazın.
- Tetikleyicileri yapılandırın.
- Add Trigger butonuna basın
- Security Rating Summary luşturun.
- Aşağıdaki şekilde veri girişi yapın.
- Name: aws_no_delay
- Report: Security Posture
- Ok tuşuna basın
- Apply diyerek trigger’ı kaydedin.
- AWS Lambda Konfigürasyonu;
- Add Action butonuna tıklanır.
- Create butonuna tıklanır ve AWS Labmdba seçilir.
- Aşağıdaki veri girişleri yapılır.
- Name: aws_no_delay
- URL: request API URI bu alana girilir.
- API key: AWS API gateway ‘e ait API key bu alana girilir.
- HTTP header: header2:header2_value
- Ok tuşuna basılır
- Action seçilir ve Apply butonuna basılır.
- Email bilgilendirme eylemi nasıl oluşturma;
- Add action butonuna tıklanır.
- Create butonuna tıklanır ve Email seçilir.
- Aşağıdaki bilgiler girilir.
- Name: email_action
- Delay: 60
- To : kime adresi
- Subject: Başlık
- Replacement Message: Enable
- Ok butonuna basılır.
- Listeden action seçilir ve Apply edilir.
- Ok butonu ile çıkılır.
- CLI arayüzünden Otomasyon Nasıl Oluşturulur?
- Trigger oluşturulur.
config system automation-trigger
edit “aws_no_delay”
set event-type security-rating-summary
next
end
- Action oluşturulur.
config system automation-action
edit “aws_no_delay”
set action-type aws-lambda
set aws-api-key xxxxxxxxxxxx
set uri “xxxxxxxxxx.execute-api.us-east-1.amazonaws.com/xxxxxxxxxx”
set headers “header2:header2_value”
next
edit “email_action”
set description “email action for test”
set action-type email
set email-to “[email protected]”
set email-subject “email action for test”
set delay 60
set replacement-message enable
next
end
- Stitch oluşturulur.
config system automation-stitch
edit “aws_no_delay”
set description “aws action test”
set trigger “aws_no_delay”
set action “aws_no_delay” “email_action”
next
end
- Cli Üzerinde FortiOS Event Log Trigger Oluşturma;
config system automation-trigger
edit “event_login_logout”
set description “trigger for login logout event”
set event-type event-log
set logid 32001 32003
config fields
edit 1
set name “user”
set value “csf”
next
edit 2
set name “ip”
set value “10.6.30.254”
next
end
next
end
- Security Rating Summary Report Trigger Oluşturma
Gui üzerinde Security Rating Summary Trigger Nasıl Oluşturulur?;
- Security Fabric > Automation paneline girilir ve Create New butonuna tıklanır.
- Stitch adı ve açıklaması girilir.
- Trigger konfigürasyonu yapılır.
- Add Trigger butonuna basılır.
- Create butonuna basılır ve Security Rating Summary seçilir.
- Name ve açıklama verilir.
- Report alanında Any seçilir.
- Ok butonuna basılır.
- Listede oluşturulan trigger seçilir ve Apply edilir.
- Security Rating Summary Report’un Cli Arayüzünde Yapılandırması;
config system automation-trigger
edit “rating_any”
set description “rating any type”
set event-type security-rating-summary
set report-type any
next
end
Cloud Eylemleri İçin URI Konfigürasyonu;
AWS Lambda, Google Cloud, Azure ve AliCloud işlevleri için URI, her URI yol segmenti için ayrı özniteliklere sahip olmak yerine tek bir öznitelikte birleştirilmiştir. GUI’de URL alanını kullanın . CLI’de set uriparametreyi kullanın .
Slack ve Microsoft Teams bildirimleri için JSON seçeneği
Kullanıcılar, Slack ve Microsoft Teams bildirimleri için bir metin veya JSON mesajı seçme seçeneğine sahiptir. Aşağıdaki örnek, bir Slack bildiriminin bir JSON mesajıyla nasıl yapılandırılacağını gösterir.
GUI’de bir JSON mesajı ile bir Slack bildirim eylemi yapılandırmak için:
- Security Fabric > Automation paneline girilir ve Action tabına tıklanır.
- Create New butonuna basılır ve Slack Notification seçilir.
- Mesajlar için Json formatı seçilir ve text box mesaj içeriği ile doldurulur.
- Diğer alanlar ihtiyacınıza göre config edilebilir.
- Ok tuşuna basılarak kaydedilir.
CLI üzerinde JSON mesajı ile bir Slack bildirim eylemi yapılandırmak için:
config system automation-action
edit “slack_json”
set action-type slack-notification
set delay 30
set message-type json
set uri “hooks.slack.com/services/xxxxxxxxxx/xxxxxxxxx/xxxxxxxxxxxxxxxxxxxxxxxx”
set http-body “{\’text\’:\’%%log%%\’}”
next
end
FortiExplorer Bildirimleri
Gui arayüzünde FortiExplorer bildirimlerini etkinleştirmek için;
– Security Fabric > Automation paneline girilir ve Action butonuna tıklanır.
– Create New butonuna basılır ve FortiExplorer seçilir.
– Bilgiler ihtiyacınıza göre doldurulur.
Cli arayüzünde FortiExplorer bildirimlerini etkinleştirmek için;
config system automation-action
edit “fortiexplore_notification1”
set description “fortiexplore_notification action”
set action-type fortiexplorer-notification
next
end