Hallo freonen! Wy binne bliid om jo wolkom te hjitten by ús nije kursus FortiAnalyzer Getting Started. Op koers Wy hawwe al sjoen nei de funksjonaliteit fan FortiAnalyzer, mar wy hawwe it nochal oerflakkich trochgien. No wol ik jo yn mear detail fertelle oer dit produkt, oer har doelen, doelen en mooglikheden. Dizze kursus moat net sa voluminous wêze as de lêste, mar ik hoopje dat it ynteressant en ynformatyf sil wêze.
Sûnt de les die bliken folslein teoretysk te wêzen, hawwe wy foar jo gemak besletten om it ek yn artikelformaat te presintearjen.
Tidens dizze kursus sille wy de folgjende punten behannelje:
- Algemiene ynformaasje oer it produkt, syn doel, taken en wichtige funksjes
- Litte wy in yndieling tariede, tidens de tarieding sille wy in detaillearre blik nimme op de inisjele konfiguraasje fan FortiAnalyzer
- Litte wy kunde komme mei it meganisme foar it opslaan, ferwurkjen en filterjen fan logs foar maklik sykjen, en beskôgje ek it FortiView-meganisme, dat fisuele ynformaasje presintearret oer de steat fan it netwurk yn 'e foarm fan ferskate grafiken, diagrammen en oare widgets
- Litte wy nei it proses fan it meitsjen fan besteande rapporten sjen, en ek leare hoe jo jo eigen rapporten kinne oanmeitsje en besteande rapporten bewurkje
- Lit ús gean troch de wichtichste problemen yn ferbân mei FortiAnalyzer administraasje
- Litte wy it lisinsjeskema nochris beprate - ik hie it der al oer yn les 11 fan 'e kursus. , mar sa't se sizze, werhelling is de mem fan learen.
It haaddoel fan FortiAnalyzer is de sintralisearre opslach fan logs fan ien of mear Fortinet-apparaten, lykas har ferwurking en analyse. Hjirmei kinne feiligensbehearders ferskate netwurk- en feiligenseveneminten fan ien plak kontrolearje, fluch de nedige ynformaasje krije fan logs en widgets, en rapporten bouwe op alle of spesifike apparaten.
De list mei apparaten wêrfan FortiAnalyzer logs kin ûntfange en analysearje, wurdt presintearre yn 'e figuer hjirûnder.
FortiAnalyzer hat trije wichtige funksjes: rapportaazje, warskôgings, en argivearjen. Litte wy nei elk fan har sjen.
Rapportearje - Rapporten jouwe in fisuele foarstelling fan netwurkeveneminten, feiligenseveneminten en ferskate aktiviteiten dy't foarkomme op stipe apparaten. It rapportaazjemeganisme sammelt de nedige gegevens út besteande logs en presintearret se yn in foarm maklik te lêzen en te analysearjen. Mei help fan rapporten kinne jo fluch de nedige ynformaasje krije oer apparaatprestaasjes, netwurkfeiligens, de meast besochte boarnen, ensfh. D'r binne in protte opsjes. Rapporten kinne ek brûkt wurde om de status fan it netwurk en stipe apparaten oer in lange perioade te analysearjen. Hiel faak binne se ûnmisber by it ûndersykjen fan ferskate feiligensynsidinten.
Alerts kinne jo fluch reagearje op ferskate bedrigingen dy't foarkomme op it netwurk. It systeem genereart warskôgings as logs ferskine dy't foldogge oan foarôf ynstelde betingsten - firusdeteksje, eksploitaasje fan ferskate kwetsberens, ensfh. Dizze warskôgings kinne sjoen wurde yn 'e FortiAnalyzer-webynterface, en jo kinne har ferstjoeren fia it SNMP-protokol konfigurearje, nei de syslog-tsjinner, en ek nei spesifike e-mailadressen.
Argivearjen kinne jo kopyen opslaan fan ferskate ynhâld dy't oer it netwurk streamt op 'e FortiAnalyzer. Dit wurdt normaal brûkt yn kombinaasje mei de DLP-motor om ferskate bestannen op te slaan dy't falle ûnder de ferskillende regels fan 'e motor. It kin ek nuttich wêze foar it ûndersykjen fan ferskate feiligensynsidinten.
In oare nijsgjirrige eigenskip is de mooglikheid om bestjoerlike domeinen te brûken. Mei dizze technology kinne jo groepen apparaten oanmeitsje op basis fan ferskate kritearia - apparaattypen, geografyske lokaasje, ensfh. De oprjochting fan sokke apparaatgroepen tsjinnet de folgjende doelen:
- Apparaten groepearje basearre op ferlykbere skaaimerken foar gemak fan tafersjoch en behear - apparaten wurde bygelyks groepeare op geografyske lokaasje. Jo moatte wat ynformaasje fine yn 'e logs foar apparaten yn deselde groep. Ynstee fan foarsichtich filterjen fan de logs, sjogge jo gewoan nei de logs foar it fereaske bestjoerlike domein en sykje nei de nedige ynformaasje.
- Om bestjoerlike tagong te ûnderskieden - elk bestjoerlik domein kin ien of mear behearders hawwe dy't allinich tagong hawwe ta dit bestjoerlike domein
- Behear effisjint skiifromte en opslachbelied foar apparaatgegevens - Ynstee fan in inkele opslachkonfiguraasje foar alle apparaten te meitsjen, kinne bestjoerlike domeinen jo mear passende konfiguraasjes ynstelle foar yndividuele groepen apparaten. Dit kin nuttich wêze as jo ferskate apparaten hawwe, en fan ien groep apparaten moatte jo gegevens foar in jier opslaan, en fan in oar - 3 jier. Sa kinne jo foar elke groep passende skiifromte tawize - foar in groep dy't in grut oantal logs genereart, mear romte tawize, en foar in oare groep - minder romte.
FortiAnalyzer kin operearje yn twa modi - Analyzer en Collector. De bestjoeringsmodus wurdt selektearre ôfhinklik fan yndividuele easken en netwurk topology.
As FortiAnalyzer wurket yn Analyzer-modus, fungearret it as de primêre aggregator fan logs fan ien of mear log-samlers. Log-samlers binne sawol FortiAnalyzer yn Collector-modus as oare apparaten dy't wurde stipe troch FortiAnalyzer (harren list waard hjirboppe yn 'e figuer werjûn). Dizze bestjoeringsmodus wurdt standert brûkt.
As FortiAnalyzer rint yn Collector-modus, sammelet it logs fan oare apparaten en stjoert se dan troch nei in oar apparaat, lykas FortiAnalyzer yn Analyzer of Syslog-modus. Yn Collector-modus kin FortiAnalyzer de measte funksjes net brûke, lykas rapportaazje en warskôgings, om't har haaddoel is om logs te sammeljen en troch te stjoeren.
It brûken fan meardere FortiAnalyzer-apparaten yn ferskate modi kin de produktiviteit ferheegje - FortiAnalyzer yn Collector-modus sammelt logs fan alle apparaten en stjoert se nei de Analyzer foar folgjende analyze, wêrtroch FortiAnalyzer yn Analyzer-modus boarnen kin besparje bestege oan it ûntfangen fan logs fan meardere apparaten en folslein fokusje op log ferwurking.
FortiAnalyzer stipet deklarative SQL-query-taal foar logging en rapportaazje. Mei har help wurde logs presintearre yn in lêsbere foarm. Ek, mei help fan dizze query taal, wurde ferskate rapporten boud. Guon rapportaazjemooglikheden fereaskje wat SQL- en databankkennis, mar de ynboude mooglikheden fan FortiAnalyzer eliminearje dizze kennis faaks. Wy sille dit wer tsjinkomme as wy it rapportaazjemeganisme beskôgje.
FortiAnalyzer sels komt yn ferskate smaken. Dit kin in apart fysyk apparaat wêze, in firtuele masine - ferskate hypervisors wurde stipe, har folsleine list is te finen yn . It kin ek wurde ynset yn spesjalisearre ynfrastruktuer - AWS. Azure, Google Cloud en oaren. En de lêste opsje is FortiAnalyzer Cloud, in wolktsjinst fersoarge troch Fortinet.
Yn de folgjende les meitsje wy in opmaak foar fierder praktysk wurk. Om it net te missen, abonnearje op ús .
Jo kinne ek de updates folgje oer de folgjende boarnen:
Boarne: www.habr.com