1. FortiAnalyzer Getting Started v6.4. Ներածություն
Բարև, ընկերներ: Մենք ուրախ ենք ողջունել ձեզ մեր նոր FortiAnalyzer Getting Started դասընթացում: Իհարկե Fortinet Սկսել Մենք արդեն դիտել ենք FortiAnalyzer-ի ֆունկցիոնալությունը, բայց դրա միջով անցել ենք բավականին մակերեսորեն։ Այժմ ես ուզում եմ ձեզ ավելի մանրամասն պատմել այս ապրանքի, դրա նպատակների, խնդիրների և հնարավորությունների մասին: Այս դասընթացը չպետք է լինի այնքան ծավալուն, որքան նախորդը, բայց հուսով եմ, որ այն կլինի հետաքրքիր և բովանդակալից։
Քանի որ դասը ամբողջությամբ տեսական էր, ձեր հարմարության համար որոշեցինք այն ներկայացնել նաև հոդվածի ձևաչափով։
Այս դասընթացի ընթացքում մենք կանդրադառնանք հետևյալ կետերին.
Ընդհանուր տեղեկություններ արտադրանքի, դրա նպատակի, առաջադրանքների և հիմնական հատկանիշների մասին
Եկեք պատրաստենք դասավորությունը, պատրաստման ընթացքում մենք մանրամասն կանդրադառնանք FortiAnalyzer-ի նախնական կոնֆիգուրացիան
Եկեք ծանոթանանք տեղեկամատյանների պահպանման, մշակման և զտման մեխանիզմին հեշտ որոնման համար, ինչպես նաև դիտարկենք FortiView մեխանիզմը, որը ներկայացնում է տեսողական տեղեկատվություն ցանցի վիճակի մասին տարբեր գրաֆիկների, դիագրամների և այլ վիդջեթների տեսքով։
Եկեք նայենք առկա հաշվետվությունների ստեղծման գործընթացին, ինչպես նաև սովորենք, թե ինչպես ստեղծել ձեր սեփական հաշվետվությունները և խմբագրել առկա հաշվետվությունները
Եկեք անցնենք FortiAnalyzer-ի կառավարման հետ կապված հիմնական հարցերին
Եկեք նորից քննարկենք լիցենզավորման սխեման - ես արդեն խոսել եմ դասընթացի 11 դասում: Fortinet Սկսել, բայց ինչպես ասում են՝ կրկնությունը ուսման մայրն է։
FortiAnalyzer-ի հիմնական նպատակը մեկ կամ մի քանի Fortinet սարքերից տեղեկամատյանների կենտրոնացված պահպանումն է, ինչպես նաև դրանց մշակումն ու վերլուծությունը: Սա թույլ է տալիս անվտանգության ադմինիստրատորներին վերահսկել ցանցի և անվտանգության տարբեր իրադարձությունները մեկ վայրից, արագ ստանալ անհրաժեշտ տեղեկատվությունը տեղեկամատյաններից և վիդջեթներից և կազմել հաշվետվություններ բոլոր կամ հատուկ սարքերի վրա:
Սարքերի ցանկը, որոնցից FortiAnalyzer-ը կարող է ստանալ տեղեկամատյաններ և վերլուծել դրանք, ներկայացված է ստորև բերված նկարում:
FortiAnalyzer-ն ունի երեք հիմնական առանձնահատկություն՝ հաշվետվություն, ծանուցումներ և արխիվացում: Եկեք նայենք նրանցից յուրաքանչյուրին:
Հաշվետվություն - Հաշվետվությունները ապահովում են ցանցային իրադարձությունների, անվտանգության իրադարձությունների և աջակցվող սարքերում կատարվող տարբեր գործողությունների տեսողական ներկայացում: Հաշվետվության մեխանիզմը հավաքում է անհրաժեշտ տվյալները գոյություն ունեցող տեղեկամատյաններից և ներկայացնում դրանք հեշտ ընթերցվող և վերլուծվող ձևով: Օգտագործելով հաշվետվությունները՝ դուք կարող եք արագ ստանալ անհրաժեշտ տեղեկատվություն սարքի աշխատանքի, ցանցի անվտանգության, ամենաշատ այցելվող ռեսուրսների և այլնի մասին: Տարբերակները շատ են։ Հաշվետվությունները կարող են օգտագործվել նաև ցանցի և աջակցվող սարքերի կարգավիճակը երկար ժամանակ վերլուծելու համար: Հաճախ դրանք անփոխարինելի են անվտանգության տարբեր միջադեպերի հետաքննության ժամանակ:
Զգուշացումները թույլ են տալիս արագ արձագանքել ցանցում առաջացող տարբեր սպառնալիքներին: Համակարգը առաջացնում է ահազանգեր, երբ հայտնվում են տեղեկամատյաններ, որոնք բավարարում են նախապես կազմաձևված պայմանները՝ վիրուսների հայտնաբերում, տարբեր խոցելիությունների շահագործում և այլն։ Այս ծանուցումները կարելի է տեսնել FortiAnalyzer վեբ ինտերֆեյսում, և դուք կարող եք կարգավորել դրանց ուղարկումը SNMP արձանագրության միջոցով, դեպի syslog սերվեր և նաև էլփոստի հատուկ հասցեներ:
Արխիվացումը թույլ է տալիս FortiAnalyzer-ում պահել ցանցով հոսող տարբեր բովանդակության պատճենները: Սա սովորաբար օգտագործվում է DLP շարժիչի հետ համատեղ՝ տարբեր ֆայլեր պահելու համար, որոնք ընկնում են շարժիչի տարբեր կանոնների ներքո: Այն կարող է նաև օգտակար լինել անվտանգության տարբեր միջադեպերի հետաքննության համար:
Մեկ այլ հետաքրքիր առանձնահատկություն է վարչական տիրույթներից օգտվելու հնարավորությունը: Այս տեխնոլոգիան թույլ է տալիս ստեղծել սարքերի խմբեր՝ հիմնված տարբեր չափանիշների վրա՝ սարքերի տեսակները, աշխարհագրական դիրքը և այլն: Նման սարքերի խմբերի ստեղծումը ծառայում է հետևյալ նպատակներին.
Մոնիտորինգի և կառավարման հեշտության համար նմանատիպ բնութագրերի հիման վրա սարքերի խմբավորում, օրինակ՝ սարքերը խմբավորվում են ըստ աշխարհագրական դիրքի: Դուք պետք է որոշ տեղեկություններ գտնեք նույն խմբում գտնվող սարքերի գրանցամատյաններում: Մատյանները ուշադիր զտելու փոխարեն, դուք պարզապես դիտում եք անհրաժեշտ ադմինիստրատիվ տիրույթի տեղեկամատյանները և փնտրում անհրաժեշտ տեղեկատվությունը:
Ադմինիստրատիվ մուտքը տարբերելու համար. յուրաքանչյուր վարչական տիրույթ կարող է ունենալ մեկ կամ մի քանի ադմինիստրատորներ, որոնք մուտք ունեն միայն այս վարչական տիրույթին
Արդյունավետ կառավարել սկավառակի տարածությունը և սարքի տվյալների պահպանման քաղաքականությունը – Բոլոր սարքերի համար մեկ պահեստային կոնֆիգուրացիա ստեղծելու փոխարեն վարչական տիրույթները թույլ են տալիս ավելի համապատասխան կազմաձևումներ սահմանել սարքերի առանձին խմբերի համար: Սա կարող է օգտակար լինել, եթե դուք ունեք մի քանի սարք, և սարքերի մի խմբից անհրաժեշտ է տվյալները պահել մեկ տարի, իսկ մյուսից՝ 3 տարի: Համապատասխանաբար, դուք կարող եք սկավառակի համապատասխան տարածություն հատկացնել յուրաքանչյուր խմբի համար՝ մի խմբի համար, որը ստեղծում է մեծ թվով տեղեկամատյաններ, հատկացնել ավելի շատ տարածք, իսկ մեկ այլ խմբի համար՝ ավելի քիչ տարածք:
FortiAnalyzer-ը կարող է գործել երկու ռեժիմով՝ անալիզատոր և կոլեկցիոներ: Գործառնական ռեժիմն ընտրվում է կախված անհատական պահանջներից և ցանցի տոպոլոգիայից:
Երբ FortiAnalyzer-ն աշխատում է անալիզատոր ռեժիմում, այն հանդես է գալիս որպես մեկ կամ մի քանի տեղեկամատյանների տեղեկամատյանների հիմնական ագրեգատոր: Տեղեկամատյանների կոլեկցիոներները և՛ FortiAnalyzer-ն են Կոլեկտորի ռեժիմում, և՛ այլ սարքեր, որոնք աջակցվում են FortiAnalyzer-ի կողմից (դրանց ցանկը ներկայացված է վերևում նկարում): Գործառնական այս ռեժիմն օգտագործվում է լռելյայն:
Երբ FortiAnalyzer-ն աշխատում է Collector ռեժիմում, այն հավաքում է տեղեկամատյանները այլ սարքերից և այնուհետև դրանք փոխանցում է մեկ այլ սարք, օրինակ՝ FortiAnalyzer-ը անալիզատորում կամ Syslog ռեժիմում: Կոլեկցիոների ռեժիմում FortiAnalyzer-ը չի կարող օգտագործել շատ գործառույթներ, ինչպիսիք են հաշվետվությունները և ծանուցումները, քանի որ դրա հիմնական նպատակը տեղեկամատյաններ հավաքելն ու փոխանցելն է:
Տարբեր ռեժիմներում մի քանի FortiAnalyzer սարքերի օգտագործումը կարող է բարձրացնել արտադրողականությունը. տեղեկամատյանների մշակում.
FortiAnalyzer-ն աջակցում է SQL հարցման դեկլարատիվ լեզուն՝ գրանցման և հաշվետվությունների համար: Իր օգնությամբ տեղեկամատյանները ներկայացվում են ընթեռնելի տեսքով։ Բացի այդ, օգտագործելով այս հարցման լեզուն, կառուցվում են տարբեր հաշվետվություններ: Հաշվետվությունների որոշ հնարավորություններ պահանջում են SQL-ի և տվյալների բազայի որոշակի գիտելիքներ, սակայն FortiAnalyzer-ի ներկառուցված հնարավորությունները հաճախ վերացնում են այդ գիտելիքները: Դրան մենք նորից կհանդիպենք, երբ դիտարկենք հաշվետվության մեխանիզմը:
FortiAnalyzer-ն ինքնին գալիս է մի քանի համով: Սա կարող է լինել առանձին ֆիզիկական սարք, վիրտուալ մեքենա. տարբեր հիպերվիզորներ են աջակցվում, դրանց ամբողջական ցանկը կարելի է գտնել այստեղ տվյալների թերթիկ. Այն կարող է տեղակայվել նաև մասնագիտացված ենթակառուցվածքներում՝ AWS: Azure, Google Cloud և այլն: Իսկ վերջին տարբերակը FortiAnalyzer Cloud-ն է՝ Fortinet-ի կողմից տրամադրվող ամպային ծառայությունը:
Հաջորդ դասին մենք կպատրաստենք դասավորություն հետագա գործնական աշխատանքի համար: Այն բաց չթողնելու համար բաժանորդագրվեք մեր Youtube ալիք.
Կարող եք նաև հետևել թարմացումներին հետևյալ ռեսուրսների վերաբերյալ.