ProHoster > Օրագիր > Վարչակազմը > 1. FortiAnalyzer Getting Started v6.4. Ներածություն

1. FortiAnalyzer Getting Started v6.4. Ներածություն

1. FortiAnalyzer Getting Started v6.4. Ներածություն

Բարև, ընկերներ: Մենք ուրախ ենք ողջունել ձեզ մեր նոր FortiAnalyzer Getting Started դասընթացում: Իհարկե Fortinet Սկսել Մենք արդեն դիտել ենք FortiAnalyzer-ի ֆունկցիոնալությունը, բայց դրա միջով անցել ենք բավականին մակերեսորեն։ Այժմ ես ուզում եմ ձեզ ավելի մանրամասն պատմել այս ապրանքի, դրա նպատակների, խնդիրների և հնարավորությունների մասին: Այս դասընթացը չպետք է լինի այնքան ծավալուն, որքան նախորդը, բայց հուսով եմ, որ այն կլինի հետաքրքիր և բովանդակալից։


Քանի որ դասը ամբողջությամբ տեսական էր, ձեր հարմարության համար որոշեցինք այն ներկայացնել նաև հոդվածի ձևաչափով։

Այս դասընթացի ընթացքում մենք կանդրադառնանք հետևյալ կետերին.

  • Ընդհանուր տեղեկություններ արտադրանքի, դրա նպատակի, առաջադրանքների և հիմնական հատկանիշների մասին
  • Եկեք պատրաստենք դասավորությունը, պատրաստման ընթացքում մենք մանրամասն կանդրադառնանք FortiAnalyzer-ի նախնական կոնֆիգուրացիան
  • Եկեք ծանոթանանք տեղեկամատյանների պահպանման, մշակման և զտման մեխանիզմին հեշտ որոնման համար, ինչպես նաև դիտարկենք FortiView մեխանիզմը, որը ներկայացնում է տեսողական տեղեկատվություն ցանցի վիճակի մասին տարբեր գրաֆիկների, դիագրամների և այլ վիդջեթների տեսքով։
  • Եկեք նայենք առկա հաշվետվությունների ստեղծման գործընթացին, ինչպես նաև սովորենք, թե ինչպես ստեղծել ձեր սեփական հաշվետվությունները և խմբագրել առկա հաշվետվությունները
  • Եկեք անցնենք FortiAnalyzer-ի կառավարման հետ կապված հիմնական հարցերին
  • Եկեք նորից քննարկենք լիցենզավորման սխեման - ես արդեն խոսել եմ դասընթացի 11 դասում: Fortinet Սկսել, բայց ինչպես ասում են՝ կրկնությունը ուսման մայրն է։

FortiAnalyzer-ի հիմնական նպատակը մեկ կամ մի քանի Fortinet սարքերից տեղեկամատյանների կենտրոնացված պահպանումն է, ինչպես նաև դրանց մշակումն ու վերլուծությունը: Սա թույլ է տալիս անվտանգության ադմինիստրատորներին վերահսկել ցանցի և անվտանգության տարբեր իրադարձությունները մեկ վայրից, արագ ստանալ անհրաժեշտ տեղեկատվությունը տեղեկամատյաններից և վիդջեթներից և կազմել հաշվետվություններ բոլոր կամ հատուկ սարքերի վրա:
Սարքերի ցանկը, որոնցից FortiAnalyzer-ը կարող է ստանալ տեղեկամատյաններ և վերլուծել դրանք, ներկայացված է ստորև բերված նկարում:

1. FortiAnalyzer Getting Started v6.4. Ներածություն

FortiAnalyzer-ն ունի երեք հիմնական առանձնահատկություն՝ հաշվետվություն, ծանուցումներ և արխիվացում: Եկեք նայենք նրանցից յուրաքանչյուրին:

Հաշվետվություն - Հաշվետվությունները ապահովում են ցանցային իրադարձությունների, անվտանգության իրադարձությունների և աջակցվող սարքերում կատարվող տարբեր գործողությունների տեսողական ներկայացում: Հաշվետվության մեխանիզմը հավաքում է անհրաժեշտ տվյալները գոյություն ունեցող տեղեկամատյաններից և ներկայացնում դրանք հեշտ ընթերցվող և վերլուծվող ձևով: Օգտագործելով հաշվետվությունները՝ դուք կարող եք արագ ստանալ անհրաժեշտ տեղեկատվություն սարքի աշխատանքի, ցանցի անվտանգության, ամենաշատ այցելվող ռեսուրսների և այլնի մասին: Տարբերակները շատ են։ Հաշվետվությունները կարող են օգտագործվել նաև ցանցի և աջակցվող սարքերի կարգավիճակը երկար ժամանակ վերլուծելու համար: Հաճախ դրանք անփոխարինելի են անվտանգության տարբեր միջադեպերի հետաքննության ժամանակ:

Զգուշացումները թույլ են տալիս արագ արձագանքել ցանցում առաջացող տարբեր սպառնալիքներին: Համակարգը առաջացնում է ահազանգեր, երբ հայտնվում են տեղեկամատյաններ, որոնք բավարարում են նախապես կազմաձևված պայմանները՝ վիրուսների հայտնաբերում, տարբեր խոցելիությունների շահագործում և այլն։ Այս ծանուցումները կարելի է տեսնել FortiAnalyzer վեբ ինտերֆեյսում, և դուք կարող եք կարգավորել դրանց ուղարկումը SNMP արձանագրության միջոցով, դեպի syslog սերվեր և նաև էլփոստի հատուկ հասցեներ:

Արխիվացումը թույլ է տալիս FortiAnalyzer-ում պահել ցանցով հոսող տարբեր բովանդակության պատճենները: Սա սովորաբար օգտագործվում է DLP շարժիչի հետ համատեղ՝ տարբեր ֆայլեր պահելու համար, որոնք ընկնում են շարժիչի տարբեր կանոնների ներքո: Այն կարող է նաև օգտակար լինել անվտանգության տարբեր միջադեպերի հետաքննության համար:

Մեկ այլ հետաքրքիր առանձնահատկություն է վարչական տիրույթներից օգտվելու հնարավորությունը: Այս տեխնոլոգիան թույլ է տալիս ստեղծել սարքերի խմբեր՝ հիմնված տարբեր չափանիշների վրա՝ սարքերի տեսակները, աշխարհագրական դիրքը և այլն: Նման սարքերի խմբերի ստեղծումը ծառայում է հետևյալ նպատակներին.

  • Մոնիտորինգի և կառավարման հեշտության համար նմանատիպ բնութագրերի հիման վրա սարքերի խմբավորում, օրինակ՝ սարքերը խմբավորվում են ըստ աշխարհագրական դիրքի: Դուք պետք է որոշ տեղեկություններ գտնեք նույն խմբում գտնվող սարքերի գրանցամատյաններում: Մատյանները ուշադիր զտելու փոխարեն, դուք պարզապես դիտում եք անհրաժեշտ ադմինիստրատիվ տիրույթի տեղեկամատյանները և փնտրում անհրաժեշտ տեղեկատվությունը:
  • Ադմինիստրատիվ մուտքը տարբերելու համար. յուրաքանչյուր վարչական տիրույթ կարող է ունենալ մեկ կամ մի քանի ադմինիստրատորներ, որոնք մուտք ունեն միայն այս վարչական տիրույթին
  • Արդյունավետ կառավարել սկավառակի տարածությունը և սարքի տվյալների պահպանման քաղաքականությունը – Բոլոր սարքերի համար մեկ պահեստային կոնֆիգուրացիա ստեղծելու փոխարեն վարչական տիրույթները թույլ են տալիս ավելի համապատասխան կազմաձևումներ սահմանել սարքերի առանձին խմբերի համար: Սա կարող է օգտակար լինել, եթե դուք ունեք մի քանի սարք, և սարքերի մի խմբից անհրաժեշտ է տվյալները պահել մեկ տարի, իսկ մյուսից՝ 3 տարի: Համապատասխանաբար, դուք կարող եք սկավառակի համապատասխան տարածություն հատկացնել յուրաքանչյուր խմբի համար՝ մի խմբի համար, որը ստեղծում է մեծ թվով տեղեկամատյաններ, հատկացնել ավելի շատ տարածք, իսկ մեկ այլ խմբի համար՝ ավելի քիչ տարածք:

FortiAnalyzer-ը կարող է գործել երկու ռեժիմով՝ անալիզատոր և կոլեկցիոներ: Գործառնական ռեժիմն ընտրվում է կախված անհատական ​​պահանջներից և ցանցի տոպոլոգիայից:

Երբ FortiAnalyzer-ն աշխատում է անալիզատոր ռեժիմում, այն հանդես է գալիս որպես մեկ կամ մի քանի տեղեկամատյանների տեղեկամատյանների հիմնական ագրեգատոր: Տեղեկամատյանների կոլեկցիոներները և՛ FortiAnalyzer-ն են Կոլեկտորի ռեժիմում, և՛ այլ սարքեր, որոնք աջակցվում են FortiAnalyzer-ի կողմից (դրանց ցանկը ներկայացված է վերևում նկարում): Գործառնական այս ռեժիմն օգտագործվում է լռելյայն:

Երբ FortiAnalyzer-ն աշխատում է Collector ռեժիմում, այն հավաքում է տեղեկամատյանները այլ սարքերից և այնուհետև դրանք փոխանցում է մեկ այլ սարք, օրինակ՝ FortiAnalyzer-ը անալիզատորում կամ Syslog ռեժիմում: Կոլեկցիոների ռեժիմում FortiAnalyzer-ը չի կարող օգտագործել շատ գործառույթներ, ինչպիսիք են հաշվետվությունները և ծանուցումները, քանի որ դրա հիմնական նպատակը տեղեկամատյաններ հավաքելն ու փոխանցելն է:

Տարբեր ռեժիմներում մի քանի FortiAnalyzer սարքերի օգտագործումը կարող է բարձրացնել արտադրողականությունը. տեղեկամատյանների մշակում.

1. FortiAnalyzer Getting Started v6.4. Ներածություն

FortiAnalyzer-ն աջակցում է SQL հարցման դեկլարատիվ լեզուն՝ գրանցման և հաշվետվությունների համար: Իր օգնությամբ տեղեկամատյանները ներկայացվում են ընթեռնելի տեսքով։ Բացի այդ, օգտագործելով այս հարցման լեզուն, կառուցվում են տարբեր հաշվետվություններ: Հաշվետվությունների որոշ հնարավորություններ պահանջում են SQL-ի և տվյալների բազայի որոշակի գիտելիքներ, սակայն FortiAnalyzer-ի ներկառուցված հնարավորությունները հաճախ վերացնում են այդ գիտելիքները: Դրան մենք նորից կհանդիպենք, երբ դիտարկենք հաշվետվության մեխանիզմը:

FortiAnalyzer-ն ինքնին գալիս է մի քանի համով: Սա կարող է լինել առանձին ֆիզիկական սարք, վիրտուալ մեքենա. տարբեր հիպերվիզորներ են աջակցվում, դրանց ամբողջական ցանկը կարելի է գտնել այստեղ տվյալների թերթիկ. Այն կարող է տեղակայվել նաև մասնագիտացված ենթակառուցվածքներում՝ AWS: Azure, Google Cloud և այլն: Իսկ վերջին տարբերակը FortiAnalyzer Cloud-ն է՝ Fortinet-ի կողմից տրամադրվող ամպային ծառայությունը:

Հաջորդ դասին մենք կպատրաստենք դասավորություն հետագա գործնական աշխատանքի համար: Այն բաց չթողնելու համար բաժանորդագրվեք մեր Youtube ալիք.

Կարող եք նաև հետևել թարմացումներին հետևյալ ռեսուրսների վերաբերյալ.

Vkontakte համայնք
Յանդեքս Զեն
Մեր կայքը
Telegram ալիք

Source: www.habr.com

Добавить комментарий