Guías técnicas

FortiWeb: Actualización de firmas avanzada

Desde la versión 6.1.0 de FortiWeb se pueden gestionar las actualizaciones de firmas de forma avanzada.

Hay un nuevo modo en el que las firmas nuevas vía actualizaciones de FortiGuard están por defecto en Alert Only.

Con este modo será el administrador el encargado de seleccionar qué firmas quiere con su acción por defecto y que firmas quiere mantener en Alert Only.

Esta funcionalidad viene desactivada por defecto.

Para configurar este modo hay que hacerlo por CLI con el siguiente comando:

config waf signature_update_policy

  set status enable

end

Una vez se haya activado este modo aparecerá una nueva pestaña en System -> Config -> FortiGuard

Existen tres opciones para las firmas:

    • Disable – Deshabilita la firma en todas las políticas
    • Approve – deja la firma con su acción por defecto en su categoría
    • Undo –  Deshace cualquier acción realizada previamente

 

 

Tags

Contenidos relacionados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *