Halo, a charaidean! Tha sinn toilichte fàilte a chuir oirbh chun chùrsa ùr FortiAnalyzer Getting Started againn. Air chùrsa Tha sinn mu thràth air sùil a thoirt air comas-gnìomh FortiAnalyzer, ach chaidh sinn troimhe caran uachdar. A-nis tha mi airson innse dhut nas mionaidiche mun toradh seo, mu na h-amasan, na h-amasan agus na comasan aige. Cha bu chòir gum biodh an cùrsa seo cho mòr ris an fhear mu dheireadh, ach tha mi an dòchas gum bi e inntinneach agus fiosrachail.
Leis gu robh an leasan gu tur teòiridheach, airson do ghoireasachd chuir sinn romhainn a thaisbeanadh cuideachd ann an cruth artaigil.
Tron chùrsa seo còmhdaichidh sinn na puingean a leanas:
- Fiosrachadh coitcheann mun toradh, a adhbhar, gnìomhan agus prìomh fheartan
- Nach ullaich sinn cruth, rè an ullachaidh bheir sinn sùil mhionaideach air a’ chiad rèiteachadh de FortiAnalyzer
- Bidh sinn eòlach air an uidheamachd airson a bhith a’ stòradh, a’ giullachd agus a’ sìoladh logaichean airson an sgrùdadh gu furasta, agus cuideachd a’ beachdachadh air an inneal FortiView, a tha a’ taisbeanadh fiosrachadh lèirsinneach mu staid an lìonraidh ann an cruth diofar ghrafaichean, dhiagraman agus widgets eile.
- Bheir sinn sùil air a’ phròiseas airson aithisgean a th’ ann mu thràth a chruthachadh, agus ionnsaichidh sinn cuideachd mar a chruthaicheas tu na h-aithisgean agad fhèin agus mar a dheasaicheas sinn aithisgean a tha ann mu thràth
- Nach tèid sinn tro na prìomh chùisean co-cheangailte ri rianachd FortiAnalyzer
- Bruidhnidh sinn a-rithist mun sgeama ceadachd - bhruidhinn mi mu dheidhinn mu thràth ann an leasan 11 den chùrsa. , ach mar a chanas iad, is e ath-aithris màthair an fhoghlaim.
Is e prìomh adhbhar FortiAnalyzer stòradh meadhanach de logaichean bho aon inneal Fortinet no barrachd, a bharrachd air an giullachd agus an sgrùdadh. Leigidh seo le luchd-rianachd tèarainteachd sùil a chumail air diofar thachartasan lìonra is tèarainteachd bho aon àite, am fiosrachadh riatanach fhaighinn gu sgiobalta bho logaichean agus widgets, agus aithisgean a thogail air a h-uile inneal no inneal sònraichte.
Tha an liosta de dh'innealan bhon urrainn FortiAnalyzer logaichean fhaighinn agus an sgrùdadh air a thaisbeanadh anns an fhigear gu h-ìosal.
Tha trì prìomh fheartan aig FortiAnalyzer: aithris, rabhaidhean, agus tasglann. Bheir sinn sùil air gach fear dhiubh.
Aithris - Bidh aithisgean a’ toirt seachad riochdachadh lèirsinneach de thachartasan lìonra, tachartasan tèarainteachd, agus diofar ghnìomhachdan a’ tachairt air innealan le taic. Bidh an uidheamachd aithris a’ tional an dàta riatanach bho na logaichean a th’ ann mar-thà agus gan taisbeanadh ann an cruth a tha furasta a leughadh agus a sgrùdadh. A’ cleachdadh aithisgean, gheibh thu gu sgiobalta am fiosrachadh riatanach mu choileanadh inneal, tèarainteachd lìonra, na goireasan as motha a thadhail, agus mar sin air adhart. Tha tòrr roghainnean ann. Faodar aithisgean a chleachdadh cuideachd gus sgrùdadh a dhèanamh air inbhe an lìonra agus innealan le taic thar ùine mhòr. Gu math tric tha iad riatanach nuair a thathar a’ sgrùdadh diofar thachartasan tèarainteachd.
Leigidh rabhaidhean leat dèiligeadh gu sgiobalta ri diofar chunnartan a tha a’ nochdadh air an lìonra. Bidh an siostam a’ gineadh rabhaidhean nuair a nochdas logaichean a bhios a’ sàsachadh suidheachaidhean ro-shuidhichte - lorg bhìoras, brath air diofar so-leòntachd, agus mar sin air adhart. Chithear na rabhaidhean sin ann an eadar-aghaidh lìn FortiAnalyzer, agus faodaidh tu an cur a-mach a rèiteachadh tro phròtacal SNMP, chun t-seirbheisiche syslog, agus cuideachd gu seòlaidhean puist-d sònraichte.
Leigidh tasglann leat lethbhric de dhiofar susbaint a tha a’ sruthadh thairis air an lìonra a stòradh air an FortiAnalyzer. Mar as trice bidh seo air a chleachdadh ann an co-bhonn ris an einnsean DLP gus diofar fhaidhlichean a stòradh a tha fo riaghailtean eadar-dhealaichte an einnsean. Faodaidh e cuideachd a bhith feumail airson diofar thachartasan tèarainteachd a sgrùdadh.
Is e feart inntinneach eile an comas raointean rianachd a chleachdadh. Tha an teicneòlas seo a 'toirt cothrom dhut buidhnean de dh'innealan a chruthachadh stèidhichte air diofar shlatan-tomhais - seòrsachan innealan, àite cruinn-eòlasach, agus mar sin air adhart. Tha cruthachadh buidhnean innealan mar sin a’ frithealadh nan adhbharan a leanas:
- Innealan buidhneachaidh stèidhichte air feartan co-chosmhail airson a bhith furasta an sgrùdadh agus an riaghladh - mar eisimpleir, tha innealan air an cruinneachadh a rèir àite cruinn-eòlasach. Feumaidh tu beagan fiosrachaidh a lorg anns na logaichean airson innealan a tha suidhichte san aon bhuidheann. An àite a bhith a’ sìoladh nan logaichean gu faiceallach, bidh thu dìreach a’ coimhead air na logaichean airson an raon rianachd a tha a dhìth agus a’ coimhead airson an fhiosrachaidh riatanach.
- Gus eadar-dhealachadh a dhèanamh air ruigsinneachd rianachd - faodaidh aon rianadair no barrachd a bhith aig gach raon rianachd aig nach eil cothrom ach air an raon rianachd seo
- Stiùirich gu h-èifeachdach àite diosc agus poileasaidhean stòraidh airson dàta inneal - An àite a bhith a’ cruthachadh aon rèiteachadh stòraidh airson a h-uile inneal, leigidh raointean rianachd leat rèiteachadh nas freagarraiche a shuidheachadh airson buidhnean innealan fa leth. Faodaidh seo a bhith feumail ma tha grunn innealan agad, agus bho aon bhuidheann innealan feumaidh tu dàta a stòradh airson bliadhna, agus bho fhear eile - 3 bliadhna. Mar sin, faodaidh tu àite diosg iomchaidh a riarachadh airson gach buidheann - airson buidheann a bhios a 'cruthachadh àireamh mhòr de logaichean, a' riarachadh barrachd àite, agus airson buidheann eile - nas lugha de rùm.
Faodaidh FortiAnalyzer obrachadh ann an dà dhòigh - Analyzer agus Collector. Tha am modh obrachaidh air a thaghadh a rèir riatanasan fa leth agus topology lìonra.
Nuair a bhios FortiAnalyzer ag obair ann am modh Analyzer, bidh e ag obair mar phrìomh neach-cruinneachaidh logaichean bho aon neach-cruinneachaidh logaichean no barrachd. Tha luchd-cruinneachaidh logaichean an dà chuid FortiAnalyzer ann am modh Collector agus innealan eile le taic bho FortiAnalyzer (chaidh an liosta aca a shealltainn gu h-àrd san fhigear). Tha am modh obrachaidh seo air a chleachdadh gu bunaiteach.
Nuair a bhios FortiAnalyzer a’ ruith ann am modh Collector, cruinnichidh e logaichean bho innealan eile agus an uairsin gan cur air adhart gu inneal eile, leithid FortiAnalyzer ann am modh Analyzer no Syslog. Ann am modh Collector, chan urrainn dha FortiAnalyzer a’ mhòr-chuid de fheartan a chleachdadh, leithid aithris agus rabhaidhean, oir is e am prìomh adhbhar aige logaichean a chruinneachadh agus a chuir air adhart.
Le bhith a’ cleachdadh iomadh inneal FortiAnalyzer ann an diofar mhodhan faodaidh sin cinneasachd àrdachadh - bidh FortiAnalyzer ann am modh Collector a’ tional logaichean bho gach inneal agus gan cur chun Analyzer airson mion-sgrùdadh às deidh sin, a leigeas le FortiAnalyzer ann am modh Analyzer goireasan a thèid a chaitheamh air faighinn bho iomadh inneal a shàbhaladh agus fòcas gu tur air giollachd loga.
Tha FortiAnalyzer a’ toirt taic do chànan ceist SQL dearbhach airson logadh agus aithris. Le a chuideachadh, tha logaichean air an taisbeanadh ann an cruth a ghabhas leughadh. Cuideachd, a’ cleachdadh a’ chànain ceiste seo, tha diofar aithisgean gan togail. Feumaidh cuid de chomasan aithris beagan eòlas SQL agus stòr-dàta, ach bidh comasan togte FortiAnalyzer gu tric a’ cur às don eòlas seo. Coinnichidh sinn ri seo a-rithist nuair a bheachdaicheas sinn air an dòigh aithris.
Tha FortiAnalyzer fhèin a’ tighinn ann an grunn bhlasan. Faodaidh seo a bhith na inneal corporra air leth, inneal brìgheil - tha diofar hypervisors a ’faighinn taic, gheibhear an làn liosta aca a-steach . Faodar a chleachdadh cuideachd ann am bun-structaran sònraichte - AWS. Azure, Google Cloud agus feadhainn eile. Agus is e an roghainn mu dheireadh FortiAnalyzer Cloud, seirbheis sgòthan air a thoirt seachad le Fortinet.
Anns an ath leasan ullaichidh sinn cruth airson tuilleadh obair phractaigeach. Gus nach caill thu e, fo-sgrìobh don ar .
Faodaidh tu cuideachd na h-ùrachaidhean a leantainn air na goireasan a leanas:
Source: www.habr.com