Helo, ffrindiau! Mae'n bleser gennym eich croesawu i'n cwrs Dechrau Arni FortiAnalyzer newydd. Ar y cwrs Rydym eisoes wedi edrych ar ymarferoldeb FortiAnalyzer, ond aethom drwyddo braidd yn arwynebol. Nawr rwyf am ddweud wrthych yn fwy manwl am y cynnyrch hwn, am ei nodau, ei amcanion a'i alluoedd. Ni ddylai’r cwrs hwn fod mor swmpus â’r un olaf, ond gobeithio y bydd yn ddiddorol ac yn llawn gwybodaeth.
Gan fod y wers wedi troi allan i fod yn gwbl ddamcaniaethol, er hwylustod i chi fe benderfynon ni ei chyflwyno hefyd ar ffurf erthygl.
Yn ystod y cwrs hwn byddwn yn ymdrin â'r pwyntiau canlynol:
- Gwybodaeth gyffredinol am y cynnyrch, ei ddiben, tasgau a nodweddion allweddol
- Gadewch i ni baratoi cynllun, yn ystod y paratoi byddwn yn edrych yn fanwl ar gyfluniad cychwynnol FortiAnalyzer
- Dewch i ni ddod yn gyfarwydd â'r mecanwaith ar gyfer storio, prosesu a hidlo logiau i'w chwilio'n hawdd, a hefyd ystyried y mecanwaith FortiView, sy'n cyflwyno gwybodaeth weledol am gyflwr y rhwydwaith ar ffurf amrywiol graffiau, diagramau a widgets eraill
- Gadewch i ni edrych ar y broses o greu adroddiadau presennol, a hefyd dysgu sut i greu eich adroddiadau eich hun a golygu adroddiadau presennol
- Gadewch i ni fynd trwy'r prif faterion sy'n ymwneud â gweinyddiaeth FortiAnalyzer
- Gadewch i ni drafod y cynllun trwyddedu eto - siaradais amdano eisoes yng ngwers 11 y cwrs. , ond fel y dywedant, ail-adrodd yw mam dysg.
Prif bwrpas FortiAnalyzer yw storio logiau o un neu fwy o ddyfeisiau Fortinet yn ganolog, yn ogystal â'u prosesu a'u dadansoddi. Mae hyn yn caniatáu i weinyddwyr diogelwch fonitro amrywiol ddigwyddiadau rhwydwaith a diogelwch o un lle, cael y wybodaeth angenrheidiol yn gyflym o logiau a widgets, ac adeiladu adroddiadau ar bob dyfais neu ddyfais benodol.
Cyflwynir y rhestr o ddyfeisiau y gall FortiAnalyzer dderbyn logiau ohonynt a'u dadansoddi yn y ffigur isod.
Mae gan FortiAnalyzer dair nodwedd allweddol: adrodd, rhybuddion ac archifo. Gadewch i ni edrych ar bob un ohonynt.
Adrodd - Mae adroddiadau'n darparu cynrychiolaeth weledol o ddigwyddiadau rhwydwaith, digwyddiadau diogelwch, a gweithgareddau amrywiol sy'n digwydd ar ddyfeisiau â chymorth. Mae'r mecanwaith adrodd yn casglu'r data angenrheidiol o logiau presennol ac yn eu cyflwyno ar ffurf sy'n hawdd ei darllen a'i dadansoddi. Gan ddefnyddio adroddiadau, gallwch gael y wybodaeth angenrheidiol yn gyflym am berfformiad dyfeisiau, diogelwch rhwydwaith, yr adnoddau yr ymwelir â nhw fwyaf, ac ati. Mae yna lawer o opsiynau. Gellir defnyddio adroddiadau hefyd i ddadansoddi statws y rhwydwaith a dyfeisiau a gefnogir dros gyfnod hir o amser. Yn aml iawn maent yn anhepgor wrth ymchwilio i ddigwyddiadau diogelwch amrywiol.
Mae rhybuddion yn caniatáu ichi ymateb yn gyflym i wahanol fygythiadau sy'n digwydd ar y rhwydwaith. Mae'r system yn cynhyrchu rhybuddion pan fydd logiau'n ymddangos sy'n bodloni amodau wedi'u ffurfweddu ymlaen llaw - canfod firws, manteisio ar wahanol wendidau, ac ati. Mae'r rhybuddion hyn i'w gweld yn rhyngwyneb gwe FortiAnalyzer, a gallwch chi ffurfweddu eu hanfon trwy'r protocol SNMP, i'r gweinydd syslog, a hefyd i gyfeiriadau e-bost penodol.
Mae archifo yn caniatáu ichi storio copïau o gynnwys amrywiol sy'n llifo ar draws y rhwydwaith ar y FortiAnalyzer. Defnyddir hwn fel arfer ar y cyd â'r injan DLP i storio ffeiliau amrywiol sy'n dod o dan wahanol reolau'r injan. Gall hefyd fod yn ddefnyddiol ar gyfer ymchwilio i ddigwyddiadau diogelwch amrywiol.
Nodwedd ddiddorol arall yw'r gallu i ddefnyddio parthau gweinyddol. Mae'r dechnoleg hon yn caniatáu ichi greu grwpiau o ddyfeisiau yn seiliedig ar feini prawf amrywiol - mathau o ddyfeisiau, lleoliad daearyddol, ac ati. Mae creu grwpiau dyfeisiau o'r fath yn cyflawni'r dibenion canlynol:
- Grwpio dyfeisiau yn seiliedig ar nodweddion tebyg er hwylustod monitro a rheoli - er enghraifft, mae dyfeisiau'n cael eu grwpio yn ôl lleoliad daearyddol. Mae angen i chi ddod o hyd i rywfaint o wybodaeth yn y logiau ar gyfer dyfeisiau sydd wedi'u lleoli yn yr un grŵp. Yn lle hidlo'r logiau'n ofalus, edrychwch ar y logiau ar gyfer y parth gweinyddol gofynnol ac edrych am y wybodaeth angenrheidiol.
- Er mwyn gwahaniaethu mynediad gweinyddol - gall pob parth gweinyddol gael un neu fwy o weinyddwyr sydd â mynediad i'r parth gweinyddol hwn yn unig
- Rheoli gofod disg a pholisïau storio yn effeithlon ar gyfer data dyfais - Yn lle creu un ffurfweddiad storio ar gyfer pob dyfais, mae parthau gweinyddol yn caniatáu ichi osod ffurfweddiadau mwy priodol ar gyfer grwpiau unigol o ddyfeisiau. Gall hyn fod yn ddefnyddiol os oes gennych sawl dyfais, ac o un grŵp o ddyfeisiau mae angen i chi storio data am flwyddyn, ac o un arall - 3 blynedd. Yn unol â hynny, gallwch chi ddyrannu lle disg addas ar gyfer pob grŵp - ar gyfer grŵp sy'n cynhyrchu nifer fawr o foncyffion, dyrannu mwy o le, ac ar gyfer grŵp arall - llai o le.
Gall FortiAnalyzer weithredu mewn dau fodd - Analyzer a Collector. Dewisir y modd gweithredu yn dibynnu ar ofynion unigol a thopoleg rhwydwaith.
Pan fydd FortiAnalyzer yn gweithredu yn y modd Analyzer, mae'n gweithredu fel prif gydgrynhoad boncyffion un neu fwy o gasglwyr logiau. Mae casglwyr log ill dau yn FortiAnalyzer yn y modd Collector a dyfeisiau eraill a gefnogir gan FortiAnalyzer (dangoswyd eu rhestr uchod yn y ffigur). Defnyddir y modd gweithredu hwn yn ddiofyn.
Pan fydd FortiAnalyzer yn rhedeg yn y modd Collector, mae'n casglu logiau o ddyfeisiau eraill ac yna'n eu hanfon ymlaen i ddyfais arall, fel FortiAnalyzer yn y modd Analyzer neu Syslog. Yn y modd Collector, ni all FortiAnalyzer ddefnyddio'r rhan fwyaf o nodweddion, megis adrodd a rhybuddion, gan mai ei brif bwrpas yw casglu ac anfon logiau ymlaen.
Gall defnyddio dyfeisiau FortiAnalyzer lluosog mewn gwahanol foddau gynyddu cynhyrchiant - mae FortiAnalyzer yn y modd Collector yn casglu logiau o bob dyfais ac yn eu hanfon at y Analyzer i'w dadansoddi wedyn, sy'n caniatáu i FortiAnalyzer yn y modd Analyzer arbed adnoddau a wariwyd ar dderbyn logiau o ddyfeisiau lluosog a chanolbwyntio'n gyfan gwbl ar prosesu log.
Mae FortiAnalyzer yn cefnogi iaith ymholiad SQL datganiadol ar gyfer logio ac adrodd. Gyda'i help, cyflwynir logiau ar ffurf ddarllenadwy. Hefyd, gan ddefnyddio'r iaith ymholiad hon, mae adroddiadau amrywiol yn cael eu llunio. Mae rhai galluoedd adrodd yn gofyn am rywfaint o wybodaeth SQL a chronfa ddata, ond mae galluoedd adeiledig FortiAnalyzer yn aml yn dileu'r wybodaeth hon. Byddwn yn dod ar draws hyn eto pan fyddwn yn ystyried y mecanwaith adrodd.
Daw FortiAnalyzer ei hun mewn sawl blas. Gall hyn fod yn ddyfais gorfforol ar wahân, yn beiriant rhithwir - cefnogir gwahanol hypervisors, gellir dod o hyd i'w rhestr lawn yn . Gellir ei ddefnyddio hefyd mewn seilweithiau arbenigol - AWS. Azure, Google Cloud ac eraill. A'r opsiwn olaf yw FortiAnalyzer Cloud, gwasanaeth cwmwl a ddarperir gan Fortinet.
Yn y wers nesaf byddwn yn paratoi gosodiad ar gyfer gwaith ymarferol pellach. Er mwyn peidio â'i golli, tanysgrifiwch i'n .
Gallwch hefyd ddilyn y diweddariadau ar yr adnoddau canlynol:
Ffynhonnell: hab.com