Salutami, amichi ! Semu piacè di accoglievi à u nostru novu cursu di partenza FortiAnalyzer. In corsu Avemu digià guardatu a funziunalità di FortiAnalyzer, ma l'avemu attraversata piuttostu superficialmente. Avà vi vogliu cuntà in più dettagliu di stu pruduttu, di i so scopi, ugettivi è capacità. Stu cursu ùn deve esse cum'è voluminoso cum'è l'ultimu, ma spergu chì serà interessante è informativu.
Siccomu a lezione hè stata cumpletamente teorica, per a vostra comodità, avemu decisu di prisentà ancu in forma d'articulu.
Duranti stu cursu copreremu i seguenti punti:
- Infurmazioni generale nantu à u pruduttu, u so scopu, e funzioni è e caratteristiche chjave
- Preparamu un layout, durante a preparazione faremu un sguardu detallatu à a cunfigurazione iniziale di FortiAnalyzer
- Cunniscitemu u mecanismu per almacenà, trasfurmà è filtrà i logs per una ricerca faciule, è ancu cunsiderà u mecanismu FortiView, chì presenta infurmazione visuale nantu à u statu di a reta in forma di varii grafici, diagrammi è altri widgets.
- Fighjemu u prucessu di creazione di rapporti esistenti, è ancu amparà cumu creà i vostri rapporti è edità rapporti esistenti
- Andemu à traversu i prublemi principali ligati à l'amministrazione di FortiAnalyzer
- Discutemu di novu u schema di licenza - l'aghju digià parlatu in a lezzione 11 di u corsu. , ma cum'è dicenu, a ripetizione hè a mamma di l'aprenu.
U scopu principale di FortiAnalyzer hè l'almacenamiento centralizatu di logs da unu o più dispositi Fortinet, è ancu di u so trasfurmazioni è analisi. Questu permette à l'amministratori di sicurità di monitorà diversi avvenimenti di rete è di sicurità da un locu, ottene rapidamente l'infurmazioni necessarii da logs è widgets, è custruisce rapporti nantu à tutti o dispositi specifichi.
A lista di i dispusitivi da quale FortiAnalyzer pò riceve logs è analizà li hè presentata in a figura sottu.
FortiAnalyzer hà trè funzioni chjave: rappurtazioni, alerti è archiviazione. Fighjemu à ognunu di elli.
Reporting - I rapporti furniscenu una rapprisintazioni visuale di l'avvenimenti di a rete, l'avvenimenti di sicurità è e diverse attività chì si verificanu nantu à i dispositi supportati. U mecanismu di rappurtazioni raccoglie i dati necessarii da i logs esistenti è li presenta in una forma faciule da leghje è analizà. Utilizendu i rapporti, pudete ottene rapidamente l'infurmazioni necessarii nantu à u funziunamentu di u dispusitivu, a sicurità di a rete, i risorse più visitati, etc. Ci hè parechje scelte. I rapporti ponu ancu esse usatu per analizà u statutu di a reta è i dispositi supportati per un longu periodu di tempu. Piuttostu spessu sò indispensabili quandu investiganu diversi incidenti di sicurezza.
L'alerte permettenu di risponde rapidamente à e diverse minacce chì si trovanu in a reta. U sistema genera alerti quandu i logs appariscenu chì soddisfanu e cundizioni pre-configurate - rilevazione di virus, sfruttamentu di diverse vulnerabilità, etc. Queste alerti ponu esse vistu in l'interfaccia web FortiAnalyzer, è pudete cunfigurà u so mandatu via u protocolu SNMP, à u servitore syslog, è ancu à indirizzi email specifichi.
L'archiviazione permette di almacenà copie di diversi cuntenutu chì scorri in a reta in u FortiAnalyzer. Questu hè generalmente utilizatu in cunjunzione cù u mutore DLP per almacenà diversi schedari chì cadenu sottu à e diverse regule di u mutore. Pò esse ancu utile per investigà diversi incidenti di sicurezza.
Un'altra caratteristica interessante hè a capacità di utilizà domini amministrativi. Sta tecnulugia vi permette di creà gruppi di dispusitivi basatu nantu à parechji criterii - tipi di dispusitivu, locu geugraficu, etc. A creazione di tali gruppi di dispositivi serve i seguenti scopi:
- Agrupazione di i dispositi basati nantu à e caratteristiche simili per facilità di monitorizazione è gestione - per esempiu, i dispositi sò raggruppati per locu geograficu. Avete bisognu di truvà qualchi infurmazione in i logs per i dispositi situati in u stessu gruppu. Invece di filtrà currettamente i logs, basta à fighjà i logs per u duminiu amministrativu necessariu è cercate l'infurmazioni necessarii.
- Per diferenze l'accessu amministrativu - ogni duminiu amministrativu pò avè unu o più amministratori chì anu accessu solu à stu duminiu amministrativu
- Gestisce in modu efficiente u spaziu di discu è e pulitiche di almacenamento per i dati di u dispositivu - Invece di creà una sola cunfigurazione di almacenamento per tutti i dispositi, i domini amministrativi permettenu di stabilisce cunfigurazioni più adatte per gruppi individuali di dispusitivi. Questu pò esse utile si avete parechji dispositi, è da un gruppu di dispusitivi avete bisognu di guardà dati per un annu, è da un altru - 3 anni. In cunsiquenza, pudete assignà spaziu di discu adattatu per ogni gruppu - per un gruppu chì genera un gran numaru di logs, attribuisce più spaziu, è per un altru gruppu - menu spaziu.
FortiAnalyzer pò operà in dui modi - Analyzer è Collector. U modu di funziunamentu hè sceltu secondu e esigenze individuali è a topologia di a rete.
Quandu FortiAnalyzer opera in modu Analyzer, agisce cum'è l'aggregatore primariu di logs da unu o più raccoglitori di log. I cullettori di log sò à tempu FortiAnalyzer in modu Collector è altri dispositi chì sò supportati da FortiAnalyzer (a so lista hè stata mostrata sopra in a figura). Stu modu di funziunamentu hè utilizatu per difettu.
Quandu FortiAnalyzer funziona in modu Collector, raccoglie logs da altri dispositi è poi li trasmette à un altru dispositivu, cum'è FortiAnalyzer in Analyzer o Syslog mode. In u modu Collector, FortiAnalyzer ùn pò micca aduprà a maiò parte di e funzioni, cum'è rapporti è alerti, perchè u so scopu principale hè di cullà è rinvià logs.
Utilizà parechji dispositi FortiAnalyzer in modi diffirenti pò aumentà a produtividade - FortiAnalyzer in modalità Collector raccoglie logs da tutti i dispositi è li manda à l'Analyzer per l'analisi successiva, chì permette à FortiAnalyzer in modalità Analyzer di salvà risorse spese per riceve log da parechji dispositi è fucalizza interamente in prucessu di log.
FortiAnalyzer supporta a lingua di dumanda SQL dichjarazione per u logu è u rapportu. Cù u so aiutu, i logs sò presentati in una forma leggibile. Inoltre, utilizendu sta lingua di quistione, sò custruiti diversi rapporti. Alcune capacità di rapportu necessitanu qualchì cunniscenza di SQL è di basa di dati, ma e capacità integrate di FortiAnalyzer spessu eliminanu sta cunniscenza. Avemu da scontru novu quandu avemu cunsideratu u mecanismu di rapportu.
FortiAnalyzer stessu vene in parechji sapori. Questu pò esse un dispositivu fisicu separatu, una macchina virtuale - diversi ipervisori sò supportati, a so lista completa pò esse truvata in . Pò esse ancu implementatu in infrastrutture specializate - AWS. Azure, Google Cloud è altri. È l'ultima opzione hè FortiAnalyzer Cloud, un serviziu cloud furnitu da Fortinet.
In a prossima lezione, prepararemu un layout per più travagliu praticu. Per ùn mancà, abbonate à u nostru .
Pudete ancu seguità l'aghjurnamenti nantu à e seguenti risorse:
Source: www.habr.com