Quando falamos em ambientes complexos de segurança, especialmente com múltiplos clientes ou áreas segregadas, é essencial contar com recursos que ofereçam gerenciamento segmentado sem comprometer a eficiência. É exatamente isso que os ADOMs (Administrative Domains) oferecem no FortiAnalyzer. Com eles, você pode controlar diferentes domínios administrativos de forma independente, mantendo a organização e a escalabilidade do ambiente de monitoramento e análise de logs.
Por padrão, o FortiAnalyzer opera no modo “normal”, no qual todos os VDOMs (Virtual Domains) de um mesmo FortiGate são atribuídos a um único ADOM. No entanto, ambientes mais exigentes podem se beneficiar enormemente do modo “advanced”, que permite distribuir os VDOMs de um mesmo FortiGate entre diferentes ADOMs. A seguir, você confere um passo a passo completo para realizar essa configuração.
1. Habilitando o uso de ADOMs
Antes de tudo, acesse a interface gráfica do FortiAnalyzer e verifique se o recurso de ADOM está ativado:
- Vá em System Settings > Dashboard e confirme se a função “Administrative Domains” está ativa.
- Caso não esteja, acesse System Settings > Advanced Settings, ative a opção “Administrative Domains (ADOMs)” e clique em Apply.
- A ativação dessa função reiniciará o FortiAnalyzer automaticamente.
2. Verificando o modo atual de ADOM via CLI
Conecte-se via SSH ou console e use o comando:
get system global
Verifique o campo adom-mode. Se estiver como normal, significa que o FortiAnalyzer está em seu modo padrão. Para ambientes com múltiplos VDOMs e necessidade de separação granular, o ideal é alterar para o modo advanced.
3. Alterando para o modo avançado
Importante: essa alteração só pode ser feita por CLI e requer que nenhum dispositivo esteja registrado no momento.
- Acesse o modo de configuração:
config system global
set adom-mode advanced
end
- Em seguida, reinicie o FortiAnalyzer com:
execute reboot
4. Criando e distribuindo VDOMs entre ADOMs
Depois que o FortiAnalyzer voltar ao ar:
- Acesse a GUI novamente.
- Vá até Device Manager e clique em Add Device para adicionar o FortiGate.
- Durante esse processo, será possível distribuir os VDOMs em diferentes ADOMs, conforme sua necessidade.
- Você também pode criar novos ADOMs em System Settings > ADOMs > Create New.
5. Validando a distribuição de VDOMs
- Acesse System Settings > ADOMs e verifique se os VDOMs foram corretamente atribuídos.
- Você pode conferir os logs e relatórios separados por ADOM, validando a organização do ambiente.
A configuração do modo avançado de ADOM no FortiAnalyzer é uma prática essencial para ambientes que exigem controle e separação entre múltiplas áreas ou clientes. Com essa funcionalidade, você garante maior flexibilidade, segurança e organização no monitoramento de logs, além de preparar sua infraestrutura para crescer com mais eficiência. Se sua estrutura trabalha com múltiplos VDOMs, o modo avançado não é apenas uma opção — é uma vantagem competitiva.
.
