IP Kullanıcı Rehberi Kullanımı

 

IP Kullanıcı Rehberi ile IP ve Mac adresleri ile kullanıcı adlarını eşleştirerek, FortiLogger içerisinde hem Logları Görüntüle sayfasında hem de Raporlar sayfasında IP-Kullanıcı ve Mac-Kullanıcı adı çözümlemesi yapabilirsiniz. IP kullanıcı rehber çözümlemesi için 3 farklı yöntemi birlikte veya tek olarak kullanabilirsiniz.

1 - Local Column: Bu alanda, FortiLogger üzerinde manuel olarak tanımlanmış olduğunuz kullanıcı rehberi ve FortiGate konfigürasyon dosyasında bulunan IP-Adres listesi görüntülenecektir.
2 - Srcname: Bu alanda, FortiGate Device Detection ile elde edilmiş kullanıcı/cihaz isimleri görüntülenecektir.
3 - Unauthuser: Bu alanda, FortiGate ile entegre edilmiş FortiClient üzerinden alınmış kullanıcı listesi görüntülecektir.

Liste görünümünde kullanıcı adı çözümleme önceliğini sürükle bırak yöntemi ile isteğe göre ayarlabilirsiniz. FortiLogger üzerinde manuel kullanıcı tanımlama dışında Device Detection, Active Directory ve FortiClient entegrasyonu ile sağlanan Kullanıcı Rehberi otomatik olarak çekilmektedir. Rehbere elle kayıt tanımlama veya FortiGate konfigürasyon dosyasından IP-Adres listesini aktarmak için aşağıdaki adımları uygulayabilirsiniz.

1 - Rehbere Manuel Kayıt Ekleme/Düzenleme

Ayarlar > IP Kullanıcı Rehberi sayfasından IP Kullanıcı Ekle/Düzenle menüsünde gerekli alanları doldurarak hem Ip hem de Mac adresi ile Rehbere Ekleme işlemini yapabilirsiniz. Sağ tarafta bulunan tabloda eklenmiş kayıtlar gösterilecektir. Düzenle veya Sil butonuna tıklayarak kayıt üzerinde değişiklik yapabilirsiniz.

Kayıt Ekleme Sonrası Loglarda ve Raporlarda Kullanıcıları Görüntüleme

Kullanıcı ekleme işlemini Ip adresi ile gerçekleştirmişseniz Logları Görüntüle sayfasında bulunan srcip alanında oluşturmuş olduğunuz kullanıcı görüntülenecektir.


Raporlar sayfasında ise Kaynak IP bölümünde eklenilen kaydı görüntüleyebilirsiniz.

Kullanıcı ekleme işlemi Mac adresi ile gerçekleştirmişseniz Logları Görüntüle sayfasında bulunan srcmac alanında oluşturmuş olduğunuz kullanıcı görüntülenecektir. srcmac sizde ekli değilse ekran görüntüsündeki gibi sütun ekleme bölümünden ilgili sütunu ekleyebilirsiniz.

Raporlar sayfasında ise Kaynak MAC bölümünde eklenilen kaydı görüntüleyebilirsiniz.

2 - FortiGate'den IP-Adres Listesini İçe Aktarma

FortiGate konfigürasyon dosyasından IP-Adres listesini içe aktarabilmek için lütfen öncelikle FortiGate API bağlantısını yapınız. Daha sonra FortiGate'den içe aktar menüsünde ilgili cihazı seçip Aktarmayı Başlat butonuna tıklayınız.


IP Kullanıcı Rehberi Rehber İçe Aktarma Device Detection Active Directory Entegrasyonu