FortiGate-Richtlinien erstellen
Die FortiGate-Integration ermöglicht es Ihnen, bestimmte OT Security-Ereignisse zu verwenden, um Firewall-Richtlinien/-Regeln in der FortiGate Next Generation Firewall (NGFW) zu erstellen. Die Ereignistypen, für die diese Funktion zur Verfügung steht (unterstützte Ereignisse), sind Baseline-Abweichung, Nicht autorisierte Konversation, Intrusion Detection und RDP-Verbindung (authentifiziert und nicht authentifiziert). Die FortiGate-Richtlinie ist so eingestellt, dass sie automatisch für die Quell- und Ziel-Assets gilt, die am OT Security-Ereignis beteiligt waren. Standardmäßig bewirkt die Richtlinie, dass FortiGate Traffic des angegebenen Typs ablehnt (d. h. blockiert). Ein FortiGate-Administrator kann die Richtlinieneinstellungen in der FortiGate-Anwendung anpassen.
Bevor Sie FortiGate-Richtlinien vorschlagen, müssen Sie die Integration für den FortiGate-Firewall-Server mit OT Security einrichten. Siehe FortiGate-Firewalls.
So schlagen Sie eine FortiGate-Richtlinie vor:
-
Wählen Sie auf der entsprechenden Seite für Ereignisse(Konfigurationsereignisse, SCADA-Ereignisse, Netzwerkbedrohungen oder Netzwerkereignisse) das Ereignis aus, für das Sie eine FortiGate-Richtlinie erstellen möchten.
-
Klicken Sie in der Kopfleiste auf Aktionen oder klicken Sie mit der rechten Maustaste auf das Ereignis.
Ein Dropdown-Menü wird geöffnet.
-
Wählen Sie FortiGate-Richtlinie erstellen aus.
Das Fenster Richtlinie auf FortiGate erstellen wird geöffnet. Die Felder Quelladresse und Zieladresse der am OT Security-Ereignis beteiligten Assets sind bereits ausgefüllt.
-
Wählen Sie im Dropdown-Menü FortiGate-Server den erforderlichen Server aus.
-
Klicken Sie auf Erstellen.
Die Richtlinie wird in FortiGate erstellt und das Fenster wird geschlossen. Sie können die neue Richtlinie in der FortiGate-Anwendung anzeigen. Ein FortiGate-Administrator kann die Einstellungen wie erforderlich anpassen.