Observability

FortiGate Security Observability

Security Observability macht aus rohen FortiGate-Logs operative Ansichten.

Wichtige Signale

VPN-Sitzungen, Admin-Logins, Deny/Allow-Aktionen, Policy-ID, Benutzer, Land, ASN und Zeitfenster sollten gemeinsam betrachtet werden.

Unterschied zur SIEM-Suche

Suche findet historische Ereignisse; Observability zeigt aktuelle Risikomuster.

FAQ

Ist ein zusatzlicher Agent erforderlich?

In der Regel reichen Syslog/API-Flusse; weitere Quellen hangen vom Projekt ab.

FortiGate Security Observability | Bivoxy