Hello, mga higala! Nalipay kami sa pag-abiabi kanimo sa among bag-ong FortiAnalyzer Pagsugod nga kurso. Sa kurso Gitan-aw na namo ang pag-andar sa FortiAnalyzer, apan giagian namo kini sa taphaw. Karon gusto ko nga isulti kanimo sa dugang nga detalye bahin sa kini nga produkto, bahin sa mga katuyoan, katuyoan ug kapabilidad niini. Kini nga kurso kinahanglan dili ingon kadaghan sama sa katapusan, apan nanghinaut ko nga kini mahimong makapaikag ug matulon-anon.
Tungod kay ang leksyon nahimo nga hingpit nga teoretikal, alang sa imong kasayon ββnakahukom kami nga ipresentar usab kini sa format sa artikulo.
Atol niini nga kurso atong hisgotan ang mosunod nga mga punto:
- Kinatibuk-ang impormasyon bahin sa produkto, katuyoan niini, mga buluhaton ug hinungdanon nga mga bahin
- Mag-andam kita og usa ka layout, sa panahon sa pag-andam atong tan-awon ang usa ka detalyado nga pagtan-aw sa inisyal nga pag-configure sa FortiAnalyzer
- Atong pamilyar ang mekanismo sa pagtipig, pagproseso ug pagsala sa mga troso alang sa dali nga pagpangita, ug hunahunaa usab ang mekanismo sa FortiView, nga nagpresentar sa biswal nga kasayuran bahin sa kahimtang sa network sa porma sa lainlaing mga graph, diagram ug uban pang mga widget.
- Atong tan-awon ang proseso sa paghimo sa kasamtangan nga mga taho, ug pagkat-on usab unsaon paghimo sa imong kaugalingon nga mga taho ug pag-edit sa kasamtangan nga mga taho.
- Atong susihon ang mga nag-unang isyu nga may kalabotan sa administrasyon sa FortiAnalyzer
- Atong hisgotan pag-usab ang licensing scheme - nahisgotan na nako kini sa leksyon 11 sa kurso. , apan sama sa ilang giingon, ang pagbalik-balik mao ang inahan sa pagkat-on.
Ang panguna nga katuyoan sa FortiAnalyzer mao ang sentralisadong pagtipig sa mga troso gikan sa usa o daghang mga aparato sa Fortinet, ingon man ang pagproseso ug pagtuki niini. Gitugotan niini ang mga tagdumala sa seguridad sa pagmonitor sa lainlaing mga panghitabo sa network ug seguridad gikan sa usa ka lugar, dali nga makuha ang kinahanglan nga kasayuran gikan sa mga log ug widget, ug maghimo mga taho sa tanan o piho nga mga aparato.
Ang lista sa mga aparato diin ang FortiAnalyzer makadawat mga troso ug pag-analisar niini gipresentar sa numero sa ubos.
Ang FortiAnalyzer adunay tulo ka mahinungdanong bahin: pagreport, mga alerto, ug pag-archive. Atong tan-awon ang matag usa kanila.
Pagreport - Ang mga taho naghatag usa ka biswal nga representasyon sa mga panghitabo sa network, mga panghitabo sa seguridad, ug lainlaing mga kalihokan nga nahitabo sa gisuportahan nga mga aparato. Ang mekanismo sa pagtaho nagkolekta sa gikinahanglan nga datos gikan sa kasamtangan nga mga troso ug gipresentar kini sa porma nga sayon ββbasahon ug analisahon. Gamit ang mga taho, dali nimong makuha ang gikinahanglan nga kasayuran bahin sa pasundayag sa aparato, seguridad sa network, labing gibisita nga mga kapanguhaan, ug uban pa. Adunay daghang mga kapilian. Magamit usab ang mga taho sa pag-analisar sa kahimtang sa network ug mga gisuportahan nga aparato sa taas nga yugto sa panahon. Kasagaran sila kinahanglanon kung mag-imbestiga sa lainlaing mga insidente sa seguridad.
Gitugotan ka sa mga alerto nga dali nga makatubag sa lainlaing mga hulga nga nahitabo sa network. Ang sistema makamugna og mga alerto sa diha nga ang mga troso makita nga makatagbaw sa pre-configured nga mga kondisyon - virus detection, pagpahimulos sa nagkalain-laing mga kahuyangan, ug uban pa. Kini nga mga alerto makita sa FortiAnalyzer web interface, ug mahimo nimong i-configure ang ilang pagpadala pinaagi sa SNMP protocol, sa syslog server, ug usab sa piho nga mga adres sa email.
Gitugotan ka sa pag-archive nga magtipig mga kopya sa lainlaing mga sulud nga nagdagayday sa network sa FortiAnalyzer. Kini kasagarang gigamit kauban sa DLP nga makina sa pagtipig sa nagkalain-laing mga file nga nahulog ubos sa lain-laing mga lagda sa makina. Mahimo usab kini nga mapuslanon alang sa pag-imbestiga sa lainlaing mga insidente sa seguridad.
Ang laing makapaikag nga bahin mao ang abilidad sa paggamit sa mga administratibong dominyo. Kini nga teknolohiya nagtugot kanimo sa paghimo og mga grupo sa mga himan base sa nagkalain-laing criteria - mga tipo sa device, geographic nga lokasyon, ug uban pa. Ang paghimo sa maong mga grupo sa device nagsilbi sa mosunod nga mga katuyoan:
- Pag-grupo sa mga himan base sa susamang mga kinaiya para sa kasayon ββsa pagmonitor ug pagdumalaβpananglitan, ang mga device gi-grupo sa geographic nga lokasyon. Kinahanglan nimo nga makit-an ang pipila ka kasayuran sa mga log alang sa mga aparato nga nahimutang sa parehas nga grupo. Imbis nga maampingong pagsala sa mga troso, tan-awon lang nimo ang mga troso alang sa gikinahanglan nga administratibong domain ug pangitaa ang gikinahanglan nga impormasyon.
- Aron lainlain ang administratibong pag-access - ang matag administratibong dominyo mahimong adunay usa o daghang mga administrador nga adunay access lamang sa kini nga administratibong dominyo
- Epektibo nga pagdumala sa disk space ug mga polisiya sa pagtipig alang sa data sa device - Imbis nga maghimo og usa ka configuration sa storage alang sa tanang mga device, ang mga administratibong domain nagtugot kanimo sa pagtakda sa mas tukma nga mga configuration alang sa indibidwal nga mga grupo sa mga device. Mahimong mapuslanon kini kung adunay ka daghang mga aparato, ug gikan sa usa ka grupo sa mga aparato kinahanglan nimo nga tipigan ang datos sa usa ka tuig, ug gikan sa lain - 3 ka tuig. Tungod niini, mahimo nimong igahin ang angay nga disk space alang sa matag grupo - alang sa usa ka grupo nga nagpatunghag daghang gidaghanon sa mga troso, paggahin ug daghang wanang, ug alang sa lain nga grupo - gamay nga wanang.
Ang FortiAnalyzer mahimong molihok sa duha ka mga mode - Analyzer ug Collector. Ang operating mode gipili depende sa indibidwal nga mga kinahanglanon ug topology sa network.
Sa diha nga ang FortiAnalyzer naglihok sa Analyzer mode, kini naglihok isip nag-unang aggregator sa mga troso gikan sa usa o daghan pang mga tigkolekta sa troso. Ang mga tigkolekta sa log pareho nga FortiAnalyzer sa Collector mode ug uban pang mga aparato nga gisuportahan sa FortiAnalyzer (ang ilang lista gipakita sa ibabaw sa numero). Kini nga operating mode gigamit sa default.
Kung ang FortiAnalyzer modagan sa Collector mode, mangolekta kini og mga log gikan sa ubang mga device ug dayon ipasa kini ngadto sa laing device, sama sa FortiAnalyzer sa Analyzer o Syslog mode. Sa Collector mode, ang FortiAnalyzer dili makagamit sa kadaghanang bahin, sama sa pagreport ug mga alerto, tungod kay ang nag-unang katuyoan niini mao ang pagkolekta ug pagpasa sa mga troso.
Ang paggamit sa daghang mga aparato sa FortiAnalyzer sa lainlaing mga mode mahimoβg madugangan ang pagka-produktibo - Ang FortiAnalyzer sa mode nga Kolektor nagkolekta mga troso gikan sa tanan nga mga aparato ug ipadala kini sa Analyzer alang sa sunud nga pag-analisar, nga nagtugot sa FortiAnalyzer sa mode nga Analyzer nga makatipig mga kapanguhaan nga gigasto sa pagdawat mga troso gikan sa daghang mga aparato ug ipunting ang hingpit sa pagproseso sa log.
Gisuportahan sa FortiAnalyzer ang deklaratibo nga SQL query nga lengguwahe para sa pag-log ug pagreport. Uban sa tabang niini, ang mga troso gipresentar sa usa ka mabasa nga porma. Usab, sa paggamit niini nga pangutana nga pinulongan, lain-laing mga report nga gitukod. Ang ubang mga kapabilidad sa pagreport nanginahanglan pipila ka kahibalo sa SQL ug database, apan ang mga built-in nga kapabilidad sa FortiAnalyzer kanunay nga nagwagtang niini nga kahibalo. Atong masugatan kini pag-usab kung atong tagdon ang mekanismo sa pagtaho.
Ang FortiAnalyzer mismo moabut sa daghang mga lami. Mahimo kini nga usa ka bulag nga pisikal nga aparato, usa ka virtual nga makina - gisuportahan ang lainlaing mga hypervisor, ang ilang tibuuk nga lista makita sa . Mahimo usab kini i-deploy sa mga espesyal nga imprastraktura - AWS. Azure, Google Cloud ug uban pa. Ug ang katapusan nga kapilian mao ang FortiAnalyzer Cloud, usa ka serbisyo sa panganod nga gihatag sa Fortinet.
Sa sunod nga leksiyon mag-andam kita ug layout alang sa dugang praktikal nga buluhaton. Aron dili masipyat niini, subscribe sa among .
Mahimo usab nimong sundon ang mga update sa mosunod nga mga kapanguhaan:
Source: www.habr.com