バージョン8:FortiGateの「action=deny」ログを拒否ログとして認識しない
作成日:2016年5月6日 | 更新日:2023年11月30日
対象
バージョン8
概要
Firewall Analyzerのデフォルトの仕様では、FortiGateの「status=deny」を拒否されたログとして認識しますが、
「action=deny」に対しては、拒否されたログとして認識しません。
本ナレッジでは、上記事象に対する修正手順をご案内します。
本事象は、Firewall Analyzer ビルド12.3.283以降で改修されています。
お知らせ:
Firewall Analyzerバージョン8は既にEOL対象です(サポートEOLについて)。
EOLをむかえた製品、ビルドは保守サポートの観点において制限が発生します(保守サポートサービスについて)。
そのため、Firewall Analyzerを最新ビルドへアップグレードすることを推奨いたします(アップグレード手順について)。
Firewall Analyzerバージョン8は既にEOL対象です(サポートEOLについて)。
EOLをむかえた製品、ビルドは保守サポートの観点において制限が発生します(保守サポートサービスについて)。
そのため、Firewall Analyzerを最新ビルドへアップグレードすることを推奨いたします(アップグレード手順について)。
修正手順
- こちらより修正用ファイル「FirewallService_ActionDeny.zip」をダウンロード
- Firewall Analyzerを停止
- 手順1で取得したZipファイルを解凍し、「FirewallService.jar」ファイルを入手
- インストールフォルダー[.../Firewall/lib/]配下に存在する既存の「FirewallService.jar」ファイルをバックアップとしてデスクトップ等に退避
- 手順3で入手した「FirewallService.jar」ファイルを手順4と同様のインストールフォルダー配下に配置
.../Firewall/lib/FirewallService.jar - Firewall Analyzerを起動
上記手順を実施後、
以降に受信する「action=deny」ログを対象に、解析が行われていることを確認してください。