Sannu, abokai! Muna farin cikin maraba da ku zuwa sabon kwas ɗin mu na FortiAnalyzer Farawa. A kan hanya Mun riga mun duba ayyukan FortiAnalyzer, amma mun bi ta sosai a zahiri. Yanzu ina so in gaya muku dalla-dalla game da wannan samfurin, game da manufofinsa, manufofinsa da damarsa. Bai kamata wannan kwas ɗin ya kasance mai ƙarfi kamar na ƙarshe ba, amma ina fatan zai kasance mai ban sha'awa da ba da labari.
Tun da darasin ya zama cikakken ka'idar, don dacewa da ku, mun yanke shawarar gabatar da shi a cikin tsarin labarin.
A cikin wannan kwas ɗin za mu ƙunshi abubuwa kamar haka:
- Gabaɗaya bayanai game da samfurin, manufarsa, ayyuka da mahimman fasali
- Bari mu shirya shimfidar wuri, yayin shirye-shiryen za mu yi cikakken nazari kan tsarin farko na FortiAnalyzer
- Bari mu saba da tsarin adanawa, sarrafawa da tace rajistan ayyukan don sauƙaƙe bincike, sannan kuma muyi la'akari da tsarin FortiView, wanda ke gabatar da bayanan gani game da yanayin hanyar sadarwar a cikin nau'ikan hotuna daban-daban, zane-zane da sauran widget din.
- Mu duba tsarin samar da rahotanni da ake da su, sannan mu koyi yadda ake ƙirƙirar rahotannin ku da kuma gyara rahotannin da ke akwai
- Bari mu shiga cikin manyan batutuwan da suka shafi gudanarwar FortiAnalyzer
- Bari mu sake tattauna tsarin ba da lasisi - Na riga na yi magana game da shi a darasi na 11 na kwas. , amma kamar yadda suke cewa, maimaitawa ita ce uwar ilmantarwa.
Babban maƙasudin FortiAnalyzer shine tsakiyar ajiyar rajistan ayyukan daga ɗaya ko fiye na'urorin Fortinet, kazalika da sarrafa su da bincike. Wannan yana bawa masu gudanar da tsaro damar saka idanu daban-daban na hanyar sadarwa da abubuwan tsaro daga wuri guda, da sauri samun mahimman bayanai daga logins da widgets, da gina rahotanni akan duk ko takamaiman na'urori.
Jerin na'urorin da FortiAnalyzer zai iya karɓar rajistan ayyukan da bincika su an gabatar da su a cikin hoton da ke ƙasa.
FortiAnalyzer yana da mahimman fasali guda uku: rahoto, faɗakarwa, da adanawa. Bari mu kalli kowannensu.
Rahoto - Rahotanni suna ba da wakilci na gani na al'amuran cibiyar sadarwa, abubuwan tsaro, da ayyuka daban-daban da ke faruwa akan na'urori masu tallafi. Tsarin bayar da rahoto yana tattara mahimman bayanai daga rajistan ayyukan da ke akwai kuma yana gabatar da su a cikin tsari mai sauƙin karantawa da tantancewa. Yin amfani da rahotanni, zaku iya samun mahimman bayanai game da aikin na'urar, tsaro na cibiyar sadarwa, abubuwan da aka fi ziyarta, da sauransu. Akwai zaɓuɓɓuka da yawa. Hakanan za'a iya amfani da rahotanni don nazarin matsayin cibiyar sadarwa da na'urori masu goyan baya na dogon lokaci. Sau da yawa suna da mahimmanci yayin binciken abubuwan tsaro daban-daban.
Faɗakarwa suna ba ku damar amsa da sauri ga barazanar daban-daban da ke faruwa akan hanyar sadarwa. Tsarin yana haifar da faɗakarwa lokacin da rajistan ayyukan suka bayyana wanda ke gamsar da yanayin da aka riga aka tsara - gano ƙwayoyin cuta, cin gajiyar lahani daban-daban, da sauransu. Ana iya ganin waɗannan faɗakarwar a cikin mahaɗin yanar gizo na FortiAnalyzer, kuma kuna iya saita aika aika ta hanyar ka'idar SNMP, zuwa uwar garken syslog, da kuma zuwa takamaiman adiresoshin imel.
Yin ajiya yana ba ku damar adana kwafin abun ciki daban-daban da ke gudana a cikin hanyar sadarwa akan FortiAnalyzer. Yawancin lokaci ana amfani da wannan tare da injin DLP don adana fayiloli daban-daban waɗanda suka faɗi ƙarƙashin ƙa'idodi daban-daban na injin. Hakanan yana iya zama da amfani don bincika abubuwan tsaro daban-daban.
Wani fasali mai ban sha'awa shine ikon yin amfani da yankunan gudanarwa. Wannan fasaha yana ba ku damar ƙirƙirar ƙungiyoyin na'urori bisa ma'auni daban-daban - nau'ikan na'urori, wurin yanki, da sauransu. Ƙirƙirar irin waɗannan ƙungiyoyin na'ura suna aiki da dalilai masu zuwa:
- Ƙirƙirar na'urori bisa halaye iri ɗaya don sauƙi na sa ido da sarrafawa-misali, na'urori an haɗa su ta wurin wuri. Kuna buƙatar nemo wasu bayanai a cikin rajistan ayyukan na'urorin da ke cikin rukuni ɗaya. Maimakon tace rajistan ayyukan a hankali, kawai kuna duba rajistan ayyukan yankin gudanarwa da ake buƙata kuma ku nemo mahimman bayanai.
- Don bambance damar gudanarwa - kowane yanki na gudanarwa na iya samun ɗaya ko fiye masu gudanarwa waɗanda ke da damar zuwa wannan yankin gudanarwa kawai
- Ingantaccen sarrafa sararin faifai da manufofin ajiya don bayanan na'ura - Maimakon ƙirƙirar saitin ajiya ɗaya don duk na'urori, yankunan gudanarwa suna ba ku damar saita saitunan da suka dace don ƙungiyoyin na'urori daban-daban. Wannan na iya zama da amfani idan kuna da na'urori da yawa, kuma daga rukunin na'urori ɗaya kuna buƙatar adana bayanai har shekara guda, kuma daga wani - shekaru 3. Sabili da haka, zaku iya rarraba sararin faifai mai dacewa ga kowane rukuni - don ƙungiyar da ke haifar da adadi mai yawa na rajistan ayyukan, ware ƙarin sarari, kuma ga wani rukuni - ƙasa da sarari.
FortiAnalyzer na iya aiki ta hanyoyi biyu - Analyzer da Mai tarawa. An zaɓi yanayin aiki dangane da buƙatun mutum ɗaya da topology na cibiyar sadarwa.
Lokacin da FortiAnalyzer ke aiki a yanayin Analyzer, yana aiki azaman babban mai tara rajistan ayyukan daga ɗaya ko fiye da masu tara log ɗin. Masu tara log ɗin duka FortiAnalyzer ne a cikin yanayin Mai tarawa da sauran na'urori waɗanda FortiAnalyzer ke goyan bayan (an nuna lissafin su a sama a cikin adadi). Ana amfani da wannan yanayin aiki ta tsohuwa.
Lokacin da FortiAnalyzer ke gudana a yanayin Mai tarawa, yana tattara rajistan ayyukan daga wasu na'urori sannan a tura su zuwa wata na'ura, kamar FortiAnalyzer a cikin Analyzer ko yanayin Syslog. A cikin yanayin Mai tarawa, FortiAnalyzer ba zai iya amfani da yawancin fasalulluka, kamar rahoto da faɗakarwa, saboda babban manufarsa shine tattarawa da tura rajistan ayyukan.
Yin amfani da na'urori masu yawa na FortiAnalyzer a cikin yanayi daban-daban na iya ƙara yawan aiki - FortiAnalyzer a cikin Yanayin Mai tattarawa yana tattara rajistan ayyukan daga duk na'urori kuma ya aika su zuwa Analyzer don bincike na gaba, wanda ke ba da damar FortiAnalyzer a cikin Yanayin Analyzer don adana albarkatun da aka kashe don karɓar rajistan ayyukan daga na'urori da yawa da kuma mayar da hankali gaba ɗaya a kan. sarrafa log.
FortiAnalyzer yana goyan bayan yaren tambaya na SQL don shiga da rahoto. Tare da taimakonsa, ana gabatar da rajistan ayyukan a cikin sigar da za a iya karantawa. Hakanan, ta amfani da wannan yaren tambaya, ana gina rahotanni daban-daban. Wasu damar bayar da rahoto suna buƙatar wasu ilimin SQL da bayanan bayanai, amma ƙarfin ginin FortiAnalyzer galibi yana kawar da wannan ilimin. Za mu sake cin karo da wannan idan muka yi la'akari da tsarin bayar da rahoto.
FortiAnalyzer kanta yana zuwa cikin dandano da yawa. Wannan na iya zama na'urar daban ta zahiri, injin kama-da-wane - ana tallafawa hypervisors daban-daban, ana iya samun cikakken jerin su a ciki . Hakanan ana iya tura shi a cikin kayan more rayuwa na musamman - AWS. Azure, Google Cloud da sauransu. Kuma zaɓi na ƙarshe shine FortiAnalyzer Cloud, sabis ɗin girgije wanda Fortinet ke bayarwa.
A darasi na gaba za mu shirya shimfidawa don ƙarin aiki mai amfani. Domin kada ku rasa, ku yi subscribing din mu .
Hakanan zaka iya bin sabuntawa akan albarkatu masu zuwa:
source: www.habr.com