FortiGate-Richtlinien erstellen

Die FortiGate-Integration ermöglicht es Ihnen, bestimmte OT Security-Ereignisse zu verwenden, um Firewall-Richtlinien/-Regeln in der FortiGate Next Generation Firewall (NGFW) zu erstellen. Die Ereignistypen, für die diese Funktion zur Verfügung steht (unterstützte Ereignisse), sind Baseline-Abweichung, Nicht autorisierte Konversation, Intrusion Detection und RDP-Verbindung (authentifiziert und nicht authentifiziert). Die FortiGate-Richtlinie ist so eingestellt, dass sie automatisch für die Quell- und Ziel-Assets gilt, die am OT Security-Ereignis beteiligt waren. Standardmäßig bewirkt die Richtlinie, dass FortiGate Traffic des angegebenen Typs ablehnt (d. h. blockiert). Ein FortiGate-Administrator kann die Richtlinieneinstellungen in der FortiGate-Anwendung anpassen.

Bevor Sie FortiGate-Richtlinien vorschlagen, müssen Sie die Integration für den FortiGate-Firewall-Server mit OT Security einrichten. Siehe FortiGate-Firewalls.

So schlagen Sie eine FortiGate-Richtlinie vor:

1. Wählen Sie auf der entsprechenden Seite für Ereignisse(Konfigurationsereignisse, SCADA-Ereignisse, Netzwerkbedrohungen oder Netzwerkereignisse) das Ereignis aus, für das Sie eine FortiGate-Richtlinie erstellen möchten.

2. Klicken Sie in der Kopfleiste auf Aktionen oder klicken Sie mit der rechten Maustaste auf das Ereignis.

   Ein Dropdown-Menü wird geöffnet.

3. Wählen Sie FortiGate-Richtlinie erstellen aus.

   Das Fenster Richtlinie auf FortiGate erstellen wird geöffnet. Die Felder Quelladresse und Zieladresse der am OT Security-Ereignis beteiligten Assets sind bereits ausgefüllt.

4. Wählen Sie im Dropdown-Menü FortiGate-Server den erforderlichen Server aus.

   

5. Klicken Sie auf Erstellen.

   Die Richtlinie wird in FortiGate erstellt und das Fenster wird geschlossen. Sie können die neue Richtlinie in der FortiGate-Anwendung anzeigen. Ein FortiGate-Administrator kann die Einstellungen wie erforderlich anpassen.