OzzTech - Otomasyon İş Akışlarında İyileştirme

Otomasyon İş Akışlarında İyileştirme

Fortigate 7.0 ile beraber otomasyon işlemlerine birçok yenilik getirilmiştir. Bunların içerisinde en çok dikkat çeken ise zincirleme eylemler oluşturabilmenizdir. Fortigate 7.0 üzerindeki Otomasyon geliştirmeleri aşağıdaki gibidir.  
  • Otomasyon üzerine tetikleyici ve eylemler oluştururken bunları yönetmek için akış eklenebilir.
  • Tetikleyici ve Eylem otomasyonu sayfasında yeni sekmeler ekleyebilirsiniz.
  • Event id’lere izin vererek bir event alanı oluşturabilir ve FortiOS üzerinde bu eventlere göre tetikleyiciler oluşturabilirsiniz.
  • Güvenlik derecelendirme özeti isimli tetikleyici için rapor türleri ekleme çıkarma yapabilirsiniz.
  • Cloud eylemlerinde kullanmak üzere URI yapılandırması yapabilirsiniz.
  • Microsoft Teams ve Slack uygulamarı için JSON parametleri ile işlem yapabilirsiniz.
  • FortiExplorer üzerinde IOS bildirimlerini gözlemleyebilirsiniz.
    GUI, Otomasyon sayfasında değişiklik Otomasyon dikişleri, eylemleri ve tetikleyicileri ayrı iletişim kutularına sahiptir ve artık ana dikiş iletişim kutusunun parçası değildir. Bir dikiş oluştururken, Tetik Ekle ve Eylem Ekle'yi tıklatmak , mevcut tetikleyicilerin ve eylemlerin bir listesini ve yeni bir tane oluşturma seçeneğini görüntüler. Otomasyon İş Akışlarında İyileştirme       Dikiş yapılandırıldıktan sonra tetikleyici, eylemler ve gecikmelerin bir süreç diyagramı görüntülenir. Otomasyon İş Akışlarında İyileştirme-1    

Otomasyon sayfasındaki sekmeler

Security Fabric > Automation sayfasında , Stitch ve Action alanı gözükmektedirStitch sekmesi listeleri tetik ve eylemler her dikiş kullanılan varsayılan görünümdür. Bireysel tetikleyiciler ve eylemler, ilgili sekmelerde oluşturulabilir veya düzenlenebilir. Otomasyon İş Akışlarında İyileştirme-2       Trigger paneline tıklayarak trigger’ları görüntüleyebilirsiniz. Otomasyon İş Akışlarında İyileştirme-3     Action sekmesinde ise alınacak aksiyonlar görüntülenmektedir. Otomasyon İş Akışlarında İyileştirme-4     Aşağıdaki örnek, AWS Lambda ve E-posta eylemleriyle bir Güvenlik Derecelendirme Özeti otomasyon dikişinin nasıl yapılandırılacağını gösterir.
GUI'de otomasyon dikişini yapılandırmak için:
 
  • Security Fabric > Automation paneline gidin ve Create New butonuna tıklayın.
  • Uyarı adını verin ve açıklamasını yazın.
  • Tetikleyicileri yapılandırın.
    • Add Trigger butonuna basın
    • Security Rating Summary luşturun.
    • Aşağıdaki şekilde veri girişi yapın.
      • Name: aws_no_delay
      • Report: Security Posture
Otomasyon İş Akışlarında İyileştirme-5
  • Ok tuşuna basın
  • Apply diyerek trigger’ı kaydedin.
   
  • AWS Lambda Konfigürasyonu;
    • Add Action butonuna tıklanır.
    • Create butonuna tıklanır ve AWS Labmdba seçilir.
    • Aşağıdaki veri girişleri yapılır.
      • Name: aws_no_delay
      • URL: request API URI bu alana girilir.
      • API key: AWS API gateway ‘e ait API key bu alana girilir.
      • HTTP header: header2:header2_value
Otomasyon İş Akışlarında İyileştirme-6
  • Ok tuşuna basılır
  • Action seçilir ve Apply butonuna basılır.
 
  • Email bilgilendirme eylemi nasıl oluşturma;
    • Add action butonuna tıklanır.
    • Create butonuna tıklanır ve Email seçilir.
    • Aşağıdaki bilgiler girilir.
      • Name: email_action
      • Delay: 60
      • To : kime adresi
      • Subject: Başlık
      • Replacement Message: Enable
Otomasyon İş Akışlarında İyileştirme-7  
  • Ok butonuna basılır.
  • Listeden action seçilir ve Apply edilir.
  • Ok butonu ile çıkılır.
   
  • CLI arayüzünden Otomasyon Nasıl Oluşturulur?
 
  • Trigger oluşturulur.
  config system automation-trigger edit "aws_no_delay" set event-type security-rating-summary next end  
  • Action oluşturulur.
  config system automation-action edit "aws_no_delay" set action-type aws-lambda set aws-api-key xxxxxxxxxxxx set uri "xxxxxxxxxx.execute-api.us-east-1.amazonaws.com/xxxxxxxxxx" set headers "header2:header2_value" next edit "email_action" set description "email action for test" set action-type email set email-to "[email protected]" set email-subject "email action for test" set delay 60 set replacement-message enable next end      
  • Stitch oluşturulur.
    config system automation-stitch edit "aws_no_delay" set description "aws action test" set trigger "aws_no_delay" set action "aws_no_delay" "email_action" next end  
  • Cli Üzerinde FortiOS Event Log Trigger Oluşturma;
  config system automation-trigger edit "event_login_logout" set description "trigger for login logout event" set event-type event-log set logid 32001 32003 config fields edit 1 set name "user" set value "csf" next edit 2 set name "ip" set value "10.6.30.254" next end next end    
  • Security Rating Summary Report Trigger Oluşturma
  Gui üzerinde Security Rating Summary Trigger Nasıl Oluşturulur?;  
  • Security Fabric > Automation paneline girilir ve Create New butonuna tıklanır.
  • Stitch adı ve açıklaması girilir.
  • Trigger konfigürasyonu yapılır.
    • Add Trigger butonuna basılır.
    • Create butonuna basılır ve Security Rating Summary seçilir.
    • Name ve açıklama verilir.
    • Report alanında Any seçilir.
Otomasyon İş Akışlarında İyileştirme-8    
  • Ok butonuna basılır.
  • Listede oluşturulan trigger seçilir ve Apply edilir.
     
  • Security Rating Summary Report’un Cli Arayüzünde Yapılandırması;
  config system automation-trigger edit "rating_any" set description "rating any type" set event-type security-rating-summary set report-type any next end     Cloud Eylemleri İçin URI Konfigürasyonu; AWS Lambda, Google Cloud, Azure ve AliCloud işlevleri için URI, her URI yol segmenti için ayrı özniteliklere sahip olmak yerine tek bir öznitelikte birleştirilmiştir. GUI'de URL alanını kullanın . CLI'de set uriparametreyi kullanın .  

Slack ve Microsoft Teams bildirimleri için JSON seçeneği

  Kullanıcılar, Slack ve Microsoft Teams bildirimleri için bir metin veya JSON mesajı seçme seçeneğine sahiptir. Aşağıdaki örnek, bir Slack bildiriminin bir JSON mesajıyla nasıl yapılandırılacağını gösterir.  
GUI'de bir JSON mesajı ile bir Slack bildirim eylemi yapılandırmak için:
 
  • Security Fabric > Automation paneline girilir ve Action tabına tıklanır.
  • Create New butonuna basılır ve Slack Notification seçilir.
  • Mesajlar için Json formatı seçilir ve text box mesaj içeriği ile doldurulur.
  • Diğer alanlar ihtiyacınıza göre config edilebilir.
 
  • Ok tuşuna basılarak kaydedilir.
 
CLI üzerinde JSON mesajı ile bir Slack bildirim eylemi yapılandırmak için:
  config system automation-action edit "slack_json" set action-type slack-notification set delay 30 set message-type json set uri "hooks.slack.com/services/xxxxxxxxxx/xxxxxxxxx/xxxxxxxxxxxxxxxxxxxxxxxx" set http-body "{\'text\':\'%%log%%\'}" next end  

FortiExplorer Bildirimleri

Gui arayüzünde FortiExplorer bildirimlerini etkinleştirmek için; -          Security Fabric > Automation paneline girilir ve Action butonuna tıklanır. -          Create New butonuna basılır ve FortiExplorer seçilir. -          Bilgiler ihtiyacınıza göre doldurulur.

Otomasyon İş Akışlarında İyileştirme-10

   

Cli arayüzünde FortiExplorer bildirimlerini etkinleştirmek için;

config system automation-action edit "fortiexplore_notification1" set description "fortiexplore_notification action" set action-type fortiexplorer-notification next end  
İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.