FortiAnalyzer Zaafiyet Taraması Nasıl Yapılır ? (Vulnerability Management)

FortiAnalyzer Zaafiyet Taraması Nasıl Yapılır ?

(Vulnerability Management)

 

Merhabalar,

 

Makelemizin başlığından da anlaşılacağı üzere FortiAnalyzer cihazımız ile Zaafiyet Taraması nasıl yapılır ? konusunu resimli anlatım şeklinde size sunuyor olacağım.

 FortiAnalyzer yönetim panelinin genel resmi hemen aşağıdaki gibidir.;
 
FortiAnalyzer host tarama aşamasında iki seçeneğe izin veriyor.

·          IP adresi bazında, IP aralığı bazında taramaya izin vermektedir.

Host ekleme işlemi için Create New butonuna tıklıyoruz.



Şayet tek bir IP adresini taramak istiyorsanız Type kısmında Host tanımlamasını bırakıyoruz eğer IP aralığını taramak istiyorsanız Type kısmından IP Range seçeneğini seçmelisiniz. Name kısmına anlaşılır bir isim verdikten sonra IP Address kısmına taramak istediğiniz IP adresini yazıp, OK butonuyla çıkış yapıyorsunuz.



 

Gördüğünüz gibi bir üst kısımda tanımlamış olduğumuz Host bilgilerinin detayını görüyoruz.



 

Host tanımlamasının hemen ardından yapmamız gereken oluşturmuş olduğumuz Host’un Asset Grubuna dahil edilmesidir. Create New diyerek Asset Group oluşturmalıyız.



 

Name kısmına anlaşılır bir isim verdikten sonra, oluşturmuş olduğumuz hostu ok işaretini kullanarak Members kısmına ekliyoruz ve bu tarama yapacağımız Host’un hangi seviyede taranması gerektiğini belirtiyirozuz. Önerilen tarama seviyeleri Medium, High ve Critical seçenekleridir.




 

Gördüğünüz gibi bir üst kısımda tanımlamış olduğumuz Asset Grup bilgilerinin detayını görüyoruz.



Fortinet tarafından oluşturulmuş ayrı ayrı Zaafiyet Tarama metodlarını görüyorsunuz. Biz genelde bu listede görünen tüm profillerin hepsini içinde bulunduran vcm_trend_profile kısmını tercih ediyoruz. Zaafiyet Taramasına başlayacağımız kısımda yine vcm_trend_profile ‘ı seçeceğiz.



Host ve Asset Grup tanımlaması yaptık. Sıra geldi Zaafiyet Taramasını başlatma aşamasına… Bu kısımda Create New diyoruz.



Name kısmına anlaşılır bir isim verdikten sonra, profile olarak vcm_trend_profile ‘ı seçiyoruz. Asset Group olarak yukarıda oluşturmuş olduğumuz BeyazNetAssetGroup’u seçiyoruz ve zamanlanmış görev tanımlaması yapıyoruz. Biz Zaafiyet Taramasını hemen başlatacağımız için “now” kısmını seçtik. Zaafiyet Raporunun hangi dosya formatlarında tarafımıza sunulmasını istiyorsak seçimimizi ona göre yapıyoruz. Varsayılan olarak HTML geliyor ama dünya standartlarında en çok kabul gören dosya formatı PDF olduğu için bizde PDF’i seçebiliriz ve hemen ardından OK dediğimiz an Zaafiyet Taraması başlayacaktır.




 

Gördüğünüz gibi Zaafiyet Taraması başlamıştır…



 

Zaafiyet Taraması halen devam ettiği için Report kısmında tarafımıza sunulan bir rapor mevcut değil fakat tarama biter bitmez burada Zaafiyet Tarama Sonuç Raporunu görüyor olacağız.




 

Detaylı Zaafiyet Tarama Sonuç Raporu aşağıdaki resimdeki gibi tarafımıza sunulmuştur. Sistem tarafından Zaafiyet Taraması sonucu oluşturulan raporun üzerine tıklayarak, PDF formatındaki raporumu incelemeye başlayabiliriz.

 

 

 

İyi çalışmalar… Mustafa Beyaz