Ist ein zusatzlicher Agent erforderlich?
In der Regel reichen Syslog/API-Flusse; weitere Quellen hangen vom Projekt ab.
Observability
Security Observability macht aus rohen FortiGate-Logs operative Ansichten.
VPN-Sitzungen, Admin-Logins, Deny/Allow-Aktionen, Policy-ID, Benutzer, Land, ASN und Zeitfenster sollten gemeinsam betrachtet werden.
Suche findet historische Ereignisse; Observability zeigt aktuelle Risikomuster.
In der Regel reichen Syslog/API-Flusse; weitere Quellen hangen vom Projekt ab.