Contexte
Mise en place d'un pipeline d'analyse des logs FortiGate pour generer des recommandations de regles basees sur l'usage reel, les flux orphelins et les anomalies (top talkers, ports recus, tendances).
Objectifs
- Reduire le bruit et les faux positifs
- Proposer des regles actionnables (unused, duplicates, shadowed)
- Accelerer les revues et audits (rapports et KPIs)
Resultats
- Rapports mensuels FAZ + exports CSV pour revue
- Liste priorisee de regles a nettoyer/ajouter avec justification
- Temps d'analyse reduit de 60% sur un perimeter pilote