如果機房是一個城堡，防火牆就是城牆了。

顧問大人又說話了，城牆是稽核重點之一給我各個城門的資料吧!

話說勇者大人的我也是很忙的，平常還要解決村民的問題。
又接了2個任務
任務一 防火牆策略列表
任務二 防火牆紀錄要留存6個月

解法
任務一 透過程式轉成CSV
步驟
1.下載 fortigate-extract.pl
https://www.brg.ch/dump-fortigate-config-into-csv/

來源 https://nevertired.nctu.me/2019/01/01/fortigate-config-%E8%BD%89%E6%AA%94/

2.把FORTINET設定檔匯出

3.將fortigate-extract.pl 和設定檔放到 linux上
4. chmod 775 fortigate-extract.pl
./fortigate-extract.pl --config FG100D_2020090.conf --csv [--debug]

5.產出 CSV檔
過程中會用到的程式 PUTTY和WINSCP
https://ninite.com/

任務二 透過snmp 把紀錄轉到Graylog
所有的設備，視可用性等級該簽什麼維護合約就要補齊了。

所以又要花金幣簽防火牆的維護合約了。
其他網路設備如果有備品就可不用維護，但是可能要做備品演練。
關於資訊資產清單還有
完整性和機密性

數值加總超過7就要做弱點掃描。
OPENVAS 就是你了