ፕሮሆስተር > ጦማር > አስተዳደር > 1. FortiAnalyzer በመጀመር ላይ v6.4. መግቢያ

1. FortiAnalyzer በመጀመር ላይ v6.4. መግቢያ

1. FortiAnalyzer በመጀመር ላይ v6.4. መግቢያ

ሰላም, ጓደኞች! ወደ አዲሱ የ FortiAnalyzer Getting Start ኮርስ እንኳን ደህና መጣችሁ። ኮርስ ላይ Fortinet መጀመር የFortiAnalyzerን ተግባር አስቀድመን ተመልክተናል፣ ነገር ግን በአጉል መልኩ አልፈናል። አሁን ስለዚህ ምርት፣ ስለ ግቦቹ፣ አላማዎቹ እና አቅሞቹ የበለጠ ልነግርህ እፈልጋለሁ። ይህ ኮርስ እንደ መጨረሻው ሰፊ መሆን የለበትም, ነገር ግን አስደሳች እና መረጃ ሰጪ እንደሚሆን ተስፋ አደርጋለሁ.


ትምህርቱ ሙሉ በሙሉ ንድፈ-ሐሳብ ስለተገኘ ፣ ለእርስዎ ምቾት ፣ በአንቀጹ ቅርጸትም ለማቅረብ ወስነናል።

በዚህ ኮርስ ውስጥ የሚከተሉትን ነጥቦች እንሸፍናለን.

  • ስለ ምርቱ, ዓላማው, ተግባራት እና ዋና ባህሪያት አጠቃላይ መረጃ
  • አቀማመጡን እናዘጋጅ, በዝግጅት ጊዜ የ FortiAnalyzer የመጀመሪያ ውቅር በዝርዝር እንመለከታለን
  • ለቀላል ፍለጋቸው የምዝግብ ማስታወሻዎችን የማከማቸት ፣ የማቀናበር እና የማጣራት ዘዴን እናውቅ እንዲሁም ስለ አውታረ መረቡ ሁኔታ በተለያዩ ግራፎች ፣ ገበታዎች እና ሌሎች መግብሮች መልክ የእይታ መረጃን የሚያቀርበውን የ FortiView ዘዴን እናስብ።
  • ነባር ሪፖርቶችን የመፍጠር ሂደቱን ግምት ውስጥ ያስገቡ፣ እንዲሁም የእራስዎን ሪፖርቶች እንዴት መፍጠር እንደሚችሉ እና ነባር ሪፖርቶችን እንዴት ማርትዕ እንደሚችሉ ይወቁ
  • ከ FortiAnalyzer አስተዳደር ጋር የተያያዙ ዋና ዋና ጉዳዮችን እንይ
  • የፍቃድ አሰጣጥ ዘዴን እንደገና እንወያይ - በኮርሱ ትምህርት 11 ላይ አስቀድሜ ተናግሬዋለሁ Fortinet መጀመርነገር ግን እነሱ እንደሚሉት, መደጋገም የመማር እናት ነው.

የFortiAnalyzer ዋና ዓላማ ከአንድ ወይም ከዛ በላይ የFortinet መሳሪያዎች የምዝግብ ማስታወሻዎች ማእከላዊ ማከማቻ፣ እንዲሁም አቀነባበር እና ትንታኔ ነው። ይህ የደህንነት አስተዳዳሪዎች የተለያዩ የአውታረ መረብ እና የደህንነት ክስተቶችን ከአንድ ቦታ እንዲከታተሉ፣ አስፈላጊውን መረጃ ከምዝግብ ማስታወሻዎች እና መግብሮች በፍጥነት እንዲያገኙ እና በሁሉም ወይም በፍላጎት መሳሪያዎች ላይ ሪፖርቶችን እንዲገነቡ ያስችላቸዋል።
FortiAnalyzer የምዝግብ ማስታወሻዎችን የሚቀበልበት እና የሚመረምርባቸው መሳሪያዎች ዝርዝር ከዚህ በታች ባለው ስእል ይታያል።

1. FortiAnalyzer በመጀመር ላይ v6.4. መግቢያ

FortiAnalyzer ሶስት ቁልፍ ባህሪያት አሉት - ሪፖርት ማድረግ, ማንቂያዎች, በማህደር ማስቀመጥ. እያንዳንዳቸውን እንመልከታቸው።

ሪፖርት ማድረግ - ሪፖርቶች የአውታረ መረብ ክስተቶች, የደህንነት ክስተቶች, በሚደገፉ መሳሪያዎች ላይ የተከሰቱ የተለያዩ እንቅስቃሴዎች ምስላዊ መግለጫዎችን ያቀርባሉ. የሪፖርት ማቅረቢያ ዘዴው አስፈላጊውን መረጃ ከተገኙት ምዝግብ ማስታወሻዎች ይሰበስባል እና ለማንበብ እና ለመተንተን ቀላል በሆነ መልኩ ያቀርባል. በሪፖርቶች እገዛ ስለ መሳሪያ አፈፃፀም ፣ የአውታረ መረብ ደህንነት ፣ በጣም የተጎበኙ ሀብቶች ፣ ወዘተ አስፈላጊውን መረጃ በፍጥነት ማግኘት ይችላሉ። ብዙ አማራጮች አሉ። ሪፖርቶች የኔትወርኩን እና የሚደገፉ መሳሪያዎችን ለረጅም ጊዜ ሁኔታ ለመተንተን ጥቅም ላይ ሊውሉ ይችላሉ. ብዙ ጊዜ፣ በተለያዩ የደህንነት ጉዳዮች ምርመራ ውስጥ በጣም አስፈላጊ ናቸው።

ማንቂያዎች በአውታረ መረቡ ላይ ለሚከሰቱ የተለያዩ ስጋቶች በፍጥነት ምላሽ እንዲሰጡ ያስችሉዎታል። ስርዓቱ አስቀድሞ የተዋቀሩ ሁኔታዎችን የሚያሟሉ ምዝግብ ማስታወሻዎች በሚታዩበት ጊዜ ማንቂያዎችን ያመነጫል - ቫይረስን መፈለግ ፣ የተለያዩ ተጋላጭነቶችን መበዝበዝ ፣ ወዘተ. እነዚህ ማንቂያዎች በ FortiAnalyzer ድረ-ገጽ ላይ ሊታዩ ይችላሉ, እንዲሁም በ SNMP, ወደ syslog አገልጋይ እና ለተወሰኑ የኢሜል አድራሻዎች ለመላክ የተዋቀሩ ናቸው.

ማህደር FortiAnalyzer በአውታረ መረቡ ውስጥ የሚያልፉ የተለያዩ ይዘቶችን ቅጂዎችን እንዲያከማች ያስችለዋል። ይህ ብዙውን ጊዜ ከዲኤልፒ ዘዴ ጋር በጥምረት ጥቅም ላይ የሚውለው በዚህ ዘዴ የተለያዩ ህጎች ስር የሚወድቁ የተለያዩ ፋይሎችን ለማከማቸት ነው። እንዲሁም የተለያዩ የደህንነት ጉዳዮችን ለመመርመር ጠቃሚ ሊሆን ይችላል.

ሌላው አስደሳች ገጽታ የአስተዳደር ጎራዎችን የመጠቀም ችሎታ ነው. ይህ ቴክኖሎጂ በተለያዩ መመዘኛዎች መሰረት የቡድን ቡድኖችን እንድትፈጥር ይፈቅድልሃል - የመሳሪያ ዓይነቶች, የጂኦግራፊያዊ አቀማመጥ, ወዘተ. እንደነዚህ ያሉ የመሳሪያ ቡድኖች መፈጠር የሚከተሉት ግቦች አሉት:

  • ለቀላል ቁጥጥር እና አስተዳደር መሣሪያዎችን በተመሳሳይ መመዘኛ መቧደን - እንበል መሣሪያዎች በጂኦግራፊያዊ አቀማመጥ ተቧድነዋል። በተመሳሳዩ ቡድን ውስጥ ላሉ መሳሪያዎች አንዳንድ መረጃዎችን በምዝግብ ማስታወሻዎች ውስጥ ማግኘት አለብዎት። ምዝግብ ማስታወሻዎችን በጥንቃቄ ከማጣራት ይልቅ በቀላሉ ለሚፈለገው የአስተዳደር ጎራ ምዝግብ ማስታወሻዎችን ይመልከቱ እና የሚፈልጉትን መረጃ ይፈልጉ.
  • አስተዳደራዊ መዳረሻን ለመለየት - እያንዳንዱ የአስተዳደር ጎራ አንድ ወይም ከዚያ በላይ አስተዳዳሪዎች በዚህ የአስተዳደር ጎራ ብቻ መዳረሻ ሊኖራቸው ይችላል።
  • የዲስክ ቦታን እና የመሳሪያ ማከማቻ ፖሊሲዎችን በብቃት ያቀናብሩ - ለሁሉም መሳሪያዎች አንድ ነጠላ የማከማቻ ውቅር ከመፍጠር ይልቅ አስተዳደራዊ ጎራዎች ለተናጠል የቡድን መሳሪያዎች የበለጠ ተገቢ ውቅሮችን እንዲያዘጋጁ ያስችሉዎታል። ይህ ብዙ መሳሪያዎች ካሉዎት ጠቃሚ ሊሆን ይችላል, እና ከአንድ የቡድን መሳሪያዎች ለአንድ አመት, እና ከሌላ - 3 ዓመታት ውሂብ ማከማቸት ያስፈልግዎታል. በዚህ መሠረት ለእያንዳንዱ ቡድን ተስማሚ የሆነ የዲስክ ቦታ ሊመደብ ይችላል - ብዙ ቁጥር ያላቸውን ምዝግብ ማስታወሻዎች ለሚፈጥር ቡድን ተጨማሪ ቦታ ሊመደብ ይችላል, እና ለሌላ ቡድን ያነሰ ቦታ.

FortiAnalyzer በሁለት ሁነታዎች ሊሠራ ይችላል - አናሊዘር እና ሰብሳቢ. የአሰራር ሂደቱ በግለሰብ መስፈርቶች እና በኔትወርክ ቶፖሎጂ ላይ በመመርኮዝ ይመረጣል.

በ Analyzer ሁነታ ውስጥ ሲሄድ FortiAnalyzer ከአንድ ወይም ከዛ በላይ የምዝግብ ማስታወሻ ሰብሳቢዎች እንደ ዋና የምዝግብ ማስታወሻ ሆኖ ያገለግላል። ሎግ ሰብሳቢዎች ሁለቱም FortiAnalyzer በአሰባሳቢ ሁነታ እና ሌሎች በFortiAnalyzer የሚደገፉ መሳሪያዎች ናቸው (ዝርዝራቸው በስዕሉ ላይ ከላይ ተሰጥቷል)። ይህ የአሠራር ዘዴ በነባሪነት ጥቅም ላይ ይውላል።

FortiAnalyzer በሰብሳቢ ሞድ ውስጥ ሲሰራ ከሌሎች መሳሪያዎች ምዝግብ ማስታወሻዎችን ይሰበስባል እና ወደ ሌላ መሳሪያ ያስተላልፋል ለምሳሌ FortiAnalyzer in Analyzer ወይም Syslog ሁነታ። በአሰባሳቢ ሁነታ፣ FortiAnalyzer እንደ ሪፖርት ማድረግ እና ማንቂያዎች ያሉ አብዛኛዎቹን ባህሪያት መጠቀም አይችልም ምክንያቱም ዋና አላማው መዝገቦችን መሰብሰብ እና ማስተላለፍ ነው።

ብዙ FortiAnalyzer መሳሪያዎችን በተለያዩ ሁነታዎች መጠቀም አፈፃፀሙን ሊያሳድግ ይችላል - FortiAnalyzer በ ሰብሳቢው ሁነታ ከሁሉም መሳሪያዎች ላይ ምዝግብ ማስታወሻዎችን ይሰበስባል እና ለተጨማሪ ትንተና ወደ ተንታኙ ይልካቸዋል ይህም FortiAnalyzer በአናላይዘር ሁነታ ከበርካታ መሳሪያዎች ምዝግብ ማስታወሻዎችን ለመቀበል እና ሙሉ በሙሉ ትኩረት እንዲሰጥ ያስችለዋል. የምዝግብ ማስታወሻ ሂደት.

1. FortiAnalyzer በመጀመር ላይ v6.4. መግቢያ

FortiAnalyzer ለመግቢያ እና ሪፖርት ለማድረግ ገላጭ የSQL መጠይቅ ቋንቋን ይደግፋል። በእሱ አማካኝነት, ምዝግቦቹ በሚነበብ መልክ ይቀርባሉ. እንዲሁም ይህን የመጠይቅ ቋንቋ በመጠቀም የተለያዩ ሪፖርቶች ተገንብተዋል። አንዳንድ የሪፖርት የማድረግ ችሎታዎች ስለ SQL እና የውሂብ ጎታዎች የተወሰነ እውቀት ያስፈልጋቸዋል፣ ነገር ግን ብዙ ጊዜ የFortiAnalyzer አብሮገነብ ችሎታዎች ይህንን እውቀት ማለፍ ያስችለዋል። የሪፖርት ማቅረቢያ ዘዴን ስንመለከት እንደገና ይህንን እንገናኛለን።

FortiAnalyzer እራሱ በበርካታ ስሪቶች ውስጥ ሊቀርብ ይችላል. የተለየ አካላዊ መሳሪያ ሊሆን ይችላል, ምናባዊ ማሽን - የተለያዩ hypervisors ይደገፋሉ, ሙሉ ዝርዝራቸው በ ውስጥ ሊገኝ ይችላል ዳታ ገጽ. በልዩ መሰረተ ልማቶች ውስጥም ሊሰማራ ይችላል - AWS. Azure፣ Google Cloud እና ሌሎችም። እና የመጨረሻው አማራጭ FortiAnalyzer Cloud በFortinet የቀረበ የደመና አገልግሎት ነው።

በሚቀጥለው ትምህርት ለቀጣይ ተግባራዊ ሥራ አቀማመጥን እናዘጋጃለን. የእኛን ይመዝገቡ የዩቲዩብ ቻናል.

እንዲሁም በሚከተሉት ሀብቶች ላይ ማሻሻያዎችን መከተል ይችላሉ:

Vkontakte ማህበረሰብ
Yandex Zen
የእኛ ጣቢያ
ቴልጌራም ካናል

ምንጭ: hab.com

አስተያየት ያክሉ