FortiGate防火墙日志审计运维
环境介绍
CPU:8核,内存:16GB,硬盘:100GB
操作系统版本:CentOS-7-x86_64-DVD-2003
平台版本:鸿鹄2.7.0
安装组件
安装环境支持确认
鸿鹄计算引擎使用了 AVX2 高级指令集做向量计算加速,因此,鸿鹄需要运行在支持 AVX2 指令集的 CPU 上。使用下面的命令检查待安装的环境 CPU 是否支持 AVX2 指令集。
关闭防火墙
控制台中输入【systemctl disable firewalld.service】和【systemctl stop firewalld.service】两条命令关闭防火墙,使用【firewall-cmd --state】来查看防火墙运行状态。
安装docker
安装鸿鹄平台
将下载的honghu-2.7.0*.tgz文件及许可证文件上传到centos服务器下,并解压到/opt目录下。
可通过搭建ftp站点或http站点上传
登录鸿鹄平台
https://IP:18080(默认端口18080,默认账号:admin,密码:changeme)
日志收集
数据导入方式
鸿鹄数据平台提供了多种开箱即用的数据导入的方式,从常用的通过 WEB 页面上传文件到各种数据采集 AGENT 的支持。用户可以灵活的根据不同场景条件,选择合适的数据导入方式和模块。
数据导入总体分为推(Push)和拉(Pull)两类:
· 推的方式是指外部系统通过调用鸿鹄数据平台的API接口,将数据主动发送到平台当中。
· 拉的方式是利用特定的数据采集程序,在程序中设置采集任务,将待集采的数据导入到炎凰数据平台当中存储。
1、针对推的数据接入方式,鸿鹄数据平台可以支持
●上传文件
●通过API导入数据
●通过API导入数据
●通过搜索语句导入数据
●通过外部数据源导入数据
2、针对拉的数据导入方式,用户可以灵活的选择自己熟悉的数据采集Agent,通过配置Agent的采集任务,将目标机器上的数据采集和预处理之后,发送给鸿鹄数据平台。
●通过Vector导入数据
创建数据集
创建数据集:名称:syslog
配置vector,选择数据集范围“syslog”
修改vector配置文件
FortiGate防火墙日志收集
防火墙日志设置:选择第三方日志存储,通过syslog将日志发送到远端鸿鹄平台
查看日志收集状态:
经过一段时间的日志收集,可以看到日志被收集上来
FortiGate防火墙日志审计报表
防火墙概览图表展示
统计并定义防火墙数量
查询命令
统计并定义防火墙用户登录次数
主要查询防火墙登录的情况,哪些用户登录,登录了多少次
查询命令
统计并定义防火墙配置变更次数
主要查询防火墙配置变更的情况,哪些用户做了变更,变更的次数
统计并定义防火墙告警类型
主要查询防火墙告警的情况,哪种类型的告警,次数统计
防火墙登录趋势及详情
统计防火墙登录趋势
主要查询防火墙登录的情况以及趋势
防火墙登录详情
主要查询防火墙登录的情况,哪些用户登录,以及通过哪种方式登录,包含登录的时间、源地址等
防火墙配置变更趋势及详情
主要查询防火墙配置变更趋势及详情,包含哪些用户做了配置变更,变更的内容等信息
防火墙配置变更趋势
防火墙配置变更详情
防火墙安全访问事件
主要查询防火墙安全访问事件,包含源地址、目标地址、访问协议、端口号等信息
查询语句:
防火墙故障趋势及详情
主要查询防火墙故障趋势及详情,包含类型统计、告警级别、类型、模块等信息
防火墙故障趋势
防火墙故障详情
防火墙IPS事件
主要查询防火墙IPS事件详情,包含级别、源地址和目的地址、策略动作、服务类型、访问域名等信息
查询命令
防火墙web防护事件
主要查询防火墙web防护事件详情,包含级别、源地址和目的地址、动作、策略ID、策略名称、服务类型、访问域名等信息
查询命令
相关文章:
FortiGate防火墙日志审计运维
环境介绍 CPU:8核,内存:16GB,硬盘:100GB 操作系统版本:CentOS-7-x86_64-DVD-2003 平台版本:鸿鹄2.7.0 安装组件 安装环境支持确认 鸿鹄计算引擎使用了 AVX2 高级指令集做向量计算加速…...
基于yolo v5与Deep Sort进行车辆以及速度检测与目标跟踪实战
项目实验结果展示: 基于yolo v5与Deep Sort进行车辆以及速度检测与目标跟踪实战——项目可以私聊 该项目可以作为毕业设计,以及企业级的项目开发,主要包含了车辆的目标检测、目标跟踪以及车辆的速度计算,同样可以进行二次开发。 …...
以指标驱动,保险、零售、制造企业开启精益敏捷运营的新范式
近日,以“释放数智生产力”为主题的 Kyligence 用户大会在上海前滩香格里拉大酒店成功举行。大会包含上午的主论坛和下午的 4 场平行论坛,并举办了闭门会议、Open Day 等活动。来自金融、零售、制造、医药等行业的客户及合作伙伴带来了超过 23 场主题演讲…...
MyBatis-动态SQL-foreach
目录 标签有以下常用属性: 小结 <froeach> <foreach>标签有以下常用属性: collection:指定要迭代的集合或数组的参数名(遍历的对象)。item:指定在迭代过程中的每个元素的别名(遍历…...
VUE框架:vue2转vue3全面细节总结(3)路由组件传参
大家好,我是csdn的博主:lqj_本人 这是我的个人博客主页: lqj_本人_python人工智能视觉(opencv)从入门到实战,前端,微信小程序-CSDN博客 最新的uniapp毕业设计专栏也放在下方了: https://blog.csdn.net/lbcy…...
音视频技术开发周刊 | 305
每周一期,纵览音视频技术领域的干货。 新闻投稿:contributelivevideostack.com。 大神回归学界:何恺明宣布加入 MIT 「作为一位 FAIR 研究科学家,我将于 2024 年加入麻省理工学院(MIT)电气工程与计算机科学…...
vue 图片base64转化
import html2canvas from ‘html2canvas’ html2canvas(canvasDom, options).then(canvas > { //此时的图片是base64格式的,我们将图片格式转换一下 let type ‘png’; let imgData canvas.toDataURL(type); // 照片格式处理 let _fixType function(type) { …...
TS学习03-类
类 calss A {name: stringconstructor(name:string) {this.name name}greet() {return hello, this.name} } let people new A(RenNing)继承 子类是一个派生类,他派生自父类(基类),通过 extends关键字 派生类通常被称作 子类…...
FastAPI(七)应用配置
目录 一、在apps下新建文件夹config 二、新建配置文件app_conf.py 一、在apps下新建文件夹config 二、新建配置文件app_conf.py from functools import lru_cachefrom pydantic.v1 import BaseSettingsclass AppConfig(BaseSettings):app_name: str "Windows10 插件&qu…...
eclipse Java Code_Style Code_Templates
Preferences - Java - Code Style - Code Templates Eclipse [Java_Code_Style_Code_Templates_ZengWenFeng] 2023.08.07.xml 创建一个新的工程,不然有时候不生效,旧项目可能要重新导入eclipse 创建一个测试类试一试 所有的设置都生效了...
01《Detecting Software Attacks on Embedded IoT Devices》随笔
2023.08.05 今天读的是一篇博士论文 论文传送门:Detecting Software Attacks on Embedded IoT Devices 看了很长时间,发现有一百多页,没看完,没看到怎么实现的。 摘要 联网设备的增加使得嵌入式设备成为各种网络攻击的诱人目标&…...
APP外包开发的学习流程
学习iOS App的开发是一项有趣和富有挑战性的任务,是一个不断学习和不断进步的过程。掌握基础知识后,不断实践和尝试新的项目将使您的技能不断提升。下面和大家分享一些建议,可以帮助您开始学习iOS App的开发。北京木奇移动技术有限公司&#…...
第0章 环境搭建汇总
mini商城第0章 环境搭建汇总 本文是整个mini商城的前置文档,所有用到的技术安装都在本篇文档中有详细描述。所有软件安装不分先后顺序,只是作为一个参考文档,需要用到什么技术软件,就按照文档安装什么软件,切不可一上来全部安装一遍。 文章中有些截图中服务器地址是192.16…...
大数据培训课程-《机器学习从入门到精通》上新啦
《机器学习从入门到精通》课程是一门专业课程,面向人工智能技术服务,课程系统地介绍了Python编程库、分类、回归、无监督学习和模型使用技巧以及算法和案例充分融合。 《机器学习从入门到精通》课程亮点: 课程以任务为导向,逐步学…...
暗黑版GPT流窜暗网 降低犯罪门槛
随着AIGC应用的普及,不法分子利用AI技术犯罪的手段越来越高明,欺骗、敲诈、勒索也开始与人工智能沾边。 近期,专为网络犯罪设计的“暗黑版GPT”持续浮出水面,它们不仅没有任何道德界限,更没有使用门槛,没有…...
数电与Verilog基础知识之同步和异步、同步复位与异步复位
同步和异步是两种不同的处理方式,它们的区别主要在于是否需要等待结果。同步是指一个任务在执行过程中,必须等待上一个任务完成后才能继续执行下一个任务;异步是指一个任务在执行过程中,不需要等待上一个任务完成,可以…...
JAVA Android 正则表达式
正则表达式 正则表达式是对字符串执行模式匹配的技术。 正则表达式匹配流程 private void RegTheory() {// 正则表达式String content "1998年12月8日,第二代Java平台的企业版J2EE发布。1999年6月,Sun公司发布了第二代Java平台(简称为Java2) &qu…...
【MFC】07.MFC第三大机制:消息映射-笔记
本专栏上两篇文章分别介绍了【MFC】05.MFC第一大机制:程序启动机制和【MFC】06.MFC第二大机制:窗口创建机制,这篇文章来为大家介绍MFC的第三大机制:消息映射 typfd要实现消息映射,必须满足的三个条件: 类必…...
【jvm】jvm的生命周期
目录 一、启动二、执行三、退出 一、启动 1.java虚拟机的启动是通过引导类加载器bootstrap class loader创建一个初始类(initial class)来完成的,这个类是由虚拟机的具体实现指定的(根据具体虚拟机的类型) 二、执行 1.一个运行中的java虚拟机…...
激光雷达测距和摄像头联合棋盘格反射率标定板
目前,激光雷达不仅在军事上起到了重要的作用,而且发挥其测程大、精度高、反应速度快、可靠性高等优点,在商业领域应用越来越广,发展越来越迅速,具有较高的实用价值和商业价值。车载三维成像激光雷达采用脉冲式测量原理…...
:操作 DOM 与子组件实例 从入门到精通)
Vue3 模板引用 (ref):操作 DOM 与子组件实例 从入门到精通
前言 在 Vue 的数据驱动思想下,我们通常通过修改数据来驱动视图更新,避免直接操作 DOM。但在实际开发中,总会遇到一些非 DOM 不可的场景:比如获取输入框焦点、调用第三方库初始化画布、获取子组件的数据或方法等。 这时候…...
布隆过滤器与哈希索引:两级验证模型
在高并发、大数据量的系统中,快速判断一个元素是否“已经存在”是一项基础而关键的能力。无论是防止重复提交、抵御缓存穿透,还是实现分布式去重,都需要一种高效的存在性检查机制。实践中,布隆过滤器(Bloom Filter&…...
深入解析Host头攻击:原理、危害与防御策略
1. Host头攻击的基本原理 HTTP协议中的Host头字段就像快递单上的收件人地址。当你在浏览器输入www.example.com时,浏览器会在HTTP请求头部自动添加一行Host: www.example.com,告诉服务器你想访问哪个网站。这个设计本是为了让一台服务器能托管多个网站&a…...
深入解析Infineon BTS54040-LBF高边芯片的SPI控制与汽车电子应用
1. BTS54040-LBF高边芯片的核心特性解析 第一次接触英飞凌的BTS54040-LBF时,我正负责一个汽车氛围灯控制项目。这块指甲盖大小的芯片让我印象深刻——它把四路高边开关、SPI控制和完善的保护机制集成在单个封装里。先说说最关键的几个特性: 四通道智能开…...
Ubuntu 23.04 避坑指南:pip install virtualenv 报错 extern-managed-environment 的3种解决方案
Ubuntu 23.04 Python包管理新规深度解析:安全与灵活性的平衡之道 最近升级到Ubuntu 23.04的Python开发者们可能遇到了一个令人困惑的新错误——当尝试使用pip install安装包时,系统会抛出"externally-managed-environment"的警告并拒绝执行。这…...
论文被吐槽逻辑乱?,有哪些真正实测靠谱的的降AI率平台推荐?
毕业论文降AI率,优先选语义重构 逻辑优化 去AI痕迹的工具,免费与付费结合更高效。下面按中文、英文、免费/付费分类推荐,附实测效果与适用场景。 一、中文论文降重工具(最常用) 1. 千笔AI(综合全能首选&a…...
ESP32 RMT实现MilesTag 2激光对抗协议
1. milesTag库概述:基于ESP32 RMT外设的MilesTag 2协议激光对抗系统实现milesTag是一个专为Arduino平台设计的轻量级嵌入式库,其核心目标是为开发者提供一套可复用、高精度、低CPU开销的MilesTag 2协议实现方案,用于构建高性能激光对抗&#…...
从一道蓝桥杯EDA赛题,聊聊平衡车硬件设计中那些‘不起眼’却关键的安全电路
平衡车硬件设计中的安全电路:从蓝桥杯赛题到工程实战 去年调试一款平衡车原型机时,我曾遇到一个诡异现象:每次电池快耗尽时,电机就会突然失控。经过三天排查,最终发现问题出在电源检测电路的分压电阻取值上——这个看似…...
通义千问1.5-1.8B-Chat-GPTQ-Int4 WebUI编程助手效果:对比Claude Code在简单任务上的表现
通义千问1.5-1.8B-Chat-GPTQ-Int4 WebUI编程助手效果:对比Claude Code在简单任务上的表现 最近在折腾本地部署的AI编程助手,发现了一个挺有意思的开源小模型——通义千问1.5-1.8B-Chat的GPTQ-Int4量化版本。别看它体积小,只有1.8B参数&#…...
Comsol 锂枝晶耦合应力模型探索
comsol锂枝晶耦合应力模型 耦合了浓度场电势场应力场 Comsol锂枝晶模拟-相场法加应力 复现参考文献:《How Does External Pressure Shape Li Dendrites in Li Metal Batterie 利用相场法耦合:化学场、电势场、浓度场、应力场。在锂离子电池研究领域&…...