# Analizador de logs de Fortinet Simplifique las auditorías de seguridad con la herramienta avanzada de análisis de registros de Fortinet. Si quiere evitar que las amenazas potenciales a su red se conviertan en ataques reales, debe monitorear sus logs con regularidad. Sin embargo, cribar manualmente cientos de logs diariamente para encontrar eventos de seguridad de interés no es tarea fácil. Nuestra solución integral de gestión de logs, [EventLog Analyzer](https://www.manageengine.com/latam/eventlog/), puede simplificarle todo el proceso. EventLog Analyzer puede recopilar logs de los firewalls de FortiGate en Fortinet, analizarlos y generar informes gráficos que pueden ayudarle a monitorear los principales eventos de seguridad que se producen en su red. ## Monitoree los logs del firewall de FortiGate usando EventLog Analyzer ### Analice las amenazas a la red usando los informes del log de FortiGate EventLog Analyzer incluye [informes gráficos predefinidos](https://www.manageengine.com/latam/eventlog/informes-del-log-de-eventos-integrados.html) que se generan al instante cuando se recopilan los logs. Estos informes pueden ayudarle a analizar la red en busca de posibles amenazas a la seguridad y a satisfacer diversas normativas de [cumplimiento](https://www.manageengine.com/latam/eventlog/informes-de-auditoria-de-cumplimiento-de-ti.html) como PCI DSS, HIPAA y GDPR. En caso de infracción, se generará inmediatamente una alerta. También puede programar estos informes para que se generen a intervalos regulares y exportarlos en formato PDF o CSV. ![Fortinet log analyzer](https://www.manageengine.com/products/eventlog/images/fortinet-log-analyzer-01.png) Estos son algunos de los informes generados por EventLog Analyzer para los dispositivos Fortinet: - **Eventos de Fortine**: los informes de esta categoría proporcionan información sobre todos los eventos que se producen en los dispositivos Fortinet, junto con sus niveles de gravedad. **Informes disponibles :** Todos los eventos | Eventos importantes - **Tráfico permitido en el firewall | Tráfico denegado en el firewall**: los informes de estas dos categorías proporcionan información sobre el tráfico al que se ha permitido o denegado el acceso a la red. El tráfico se clasifica por origen, destino, protocolo y puerto. También se incluye información sobre las tendencias del tráfico. **Informes disponibles :** Tráfico permitido | Principal tráfico basado en la fuente | Principal tráfico basado en el protocolo | Principal tráfico basado en el puerto | Tendencia del tráfico permitido | Conexiones denegadas | y más - **Informes de inicio de sesión | Informes de inicio de sesión fallido**: estas dos categorías incluyen informes relativos a los inicios de sesión exitosos y fallidos, que se clasifican por dirección IP de origen y nombre de usuario. Los informes también incluyen información sobre las tendencias de inicio de sesión. **Informes disponibles :** Inicios de sesión | Principales inicios de sesión exitosos desde el origen | Principales inicios de sesión basados en el usuario | Tendencias de inicios de sesión | Inicios de sesión fallidos | Principales inicios de sesión fallidos desde el origen | Principales inicios de sesión fallidos basados en el usuario | Tendencias de inicios de sesión fallidos ![Fortinet log analyzer](https://www.manageengine.com/products/eventlog/images/fortinet-log-analyzer-02.png) - **Informes de inicios de sesión en VPN | Informes de inicios de sesión fallidos en VPN**: estas dos categorías incluyen informes relativos a los inicios de sesión exitosos y fallidos en la VPN, que se clasifican por dirección IP del dispositivo remoto y nombre de usuario. Los informes también incluyen información sobre las tendencias de inicio de sesión en la VPN. **Informes disponibles :** Cierres de sesión en VPN | Inicios de sesión en VPN | Principales inicios de sesión en VPN basados en los dispositivos remotos | Principales inicios de sesión en VPN basados en el usuario | Inicios de sesión fallidos en VPN | Principales inicios de sesión en VPN basados en el usuario | y más - **Informes de IDS/IPS de firewall**: los informes de esta categoría proporcionan información sobre los ataques posibles y críticos, que se clasifican por dirección IP de origen y dirección IP de destino. Los informes también incluyen información sobre las tendencias de ataque. **Informes disponibles :** Posibles ataques | Ataques críticos | Principales ataques | Principales ataques basados en la fuente | Principales ataques basados en el destino | Tendencia de los ataques - **Gestión de la política de firewall**: estos informes proporcionan información sobre las políticas de firewall que se han añadido, modificado o eliminado. **Informes disponibles :** Política añadida | Política modificada | Política eliminada - **Informes de gravedad del dispositivo**: esta categoría incluye informes de diversos eventos en función de su gravedad. **Informes disponibles :** Eventos de emergencia | Eventos de alerta | Eventos críticos | Eventos de error | Eventos de advertencia | Eventos de aviso | Eventos de información | Eventos de depuración EventLog Analyzer también le permite crear informes personalizados según sus necesidades. Haga clic [aquí](https://www.manageengine.com/products/eventlog/help/StandaloneManagedServer-UserGuide/EventLogAnalyzerReports/create-custom-reports.html) para obtener más información. ## Reciba notificaciones cuando se produzcan eventos sospechosos con alertas en tiempo real Minimice el tiempo dedicado a detectar y responder a cualquier ataque con la ayuda del [sistema de alerta en tiempo real](https://www.manageengine.com/latam/eventlog/alertas-de-eventlog-analyzer.html) de EventLog Analyzer. Siempre que haya algún indicio de amenaza en su red, se activarán las alertas y EventLog Analyzer se lo notificará inmediatamente por correo electrónico o SMS. Las alertas tienen tres niveles de gravedad: Atención, Problema y Crítico. El nivel de gravedad le ayudará a priorizar las alertas para que pueda remediar las más críticas inmediatamente. ![Fortinet log analyzer](https://www.manageengine.com/products/eventlog/images/fortinet-log-analyzer-03.png) Con EventLog Analyzer, puede establecer alertas para monitorear eventos específicos en los dispositivos Fortinet, como conexiones denegadas, inicios de sesión fallidos, cierres del sistema, políticas modificadas y cierres de sesión en VPN. ![Fortinet log analyzer](https://www.manageengine.com/products/eventlog/images/fortinet-log-analyzer-04.png)