Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuración de JSA para clasificar los eventos ctrl de la aplicación para la puerta de enlace de seguridad Fortinet Fortigate

Si desea clasificar los eventos de Ctrl de aplicación según el campo Acción en JSA, utilice el Editor de DSM para habilitar los eventos Ctrl de la aplicación .

De forma predeterminada, los eventos Ctrl de la aplicación de la puerta de enlace de seguridad Fortinet Fortigate se clasifican como aviso o información.

En JSA 7.3.0, puede habilitar la asignación mediante la línea de comandos. Para obtener más información, consulte Configuración de JSA 7.3.0 para categorizar los eventos Ctrl de la aplicación desde la puerta de enlace de seguridad Fortinet Fortigate.

  1. En la pestaña Administrador, en la sección Fuentes de datos, haga clic en Editor de DSM.
  2. En la ventana Seleccionar tipo de registro, seleccione Fortinet FortiGate Security Gateway de la lista y haga clic en Seleccionar.
  3. En la ficha Configuración, establezca Mostrar configuración de parámetros de DSM en Activado.
  4. En la lista Recopilador de eventos, seleccione el recopilador de eventos para el origen del registro y haga clic en Seleccionar.
  5. Establecer categorizar los registros de Ctrl de la aplicación según el campo de acción en on.
  6. Haga clic en Guardar y cierre el Editor de DSM.

Configuración de JSA 7.3.0 para clasificar los eventos de Ctrl de la aplicación desde la puerta de enlace de seguridad Fortinet Fortigate

Si desea categorizar los eventos de Ctrl de aplicación según el campo Acción en JSA 7.3.0, utilice la línea de comandos para habilitar la asignación.

De forma predeterminada, los eventos Ctrl de la aplicación de la puerta de enlace de seguridad Fortinet Fortigate se clasifican como aviso o información.

  1. Con SSH, inicie sesión en la consola JSA como usuario raíz.
  2. Para crear un nuevo archivo de propiedades o editar un archivo de propiedades existente, escriba el siguiente comando:
  3. Para habilitar la categorización basada en el campo Action en los registros de App Ctrl, agregue la siguiente línea en el archivo de texto:
  4. Para deshabilitar la categorización basada en el campo Acción en los registros de Ctrl de aplicación, elija una de las siguientes opciones:

    • Elimine la línea siguiente:

    • Cambiar useActionFieldForAppCtrlLogs=true a useActionFieldForAppCtrlLogs=false.

  5. Guarda los cambios y, luego, salga del terminal.
  6. Reinicie el servicio de recopilación de eventos. Para obtener más información, consulte Reiniciar el servicio de recopilación de eventos.