Hæ vinir! Við erum ánægð að bjóða þig velkominn á nýja FortiAnalyzer Getting Started námskeiðið okkar. Á námskeiðinu Við höfum þegar skoðað virkni FortiAnalyzer, en við fórum frekar yfirborðslega í gegnum það. Nú vil ég segja þér nánar frá þessari vöru, um markmið hennar, markmið og getu. Þetta námskeið ætti ekki að vera eins fyrirferðarmikið og það síðasta, en ég vona að það verði áhugavert og fræðandi.
Þar sem lexían reyndist vera algjörlega fræðileg, ákváðum við þér til hægðarauka að kynna hana einnig í greinarformi.
Á þessu námskeiði munum við fara yfir eftirfarandi atriði:
- Almennar upplýsingar um vöruna, tilgang hennar, verkefni og helstu eiginleika
- Við skulum undirbúa skipulag, við undirbúninginn munum við skoða ítarlega upphafsstillingu FortiAnalyzer
- Við skulum kynnast vélbúnaðinum til að geyma, vinna og sía annála til að auðvelda leit, og einnig íhuga FortiView vélbúnaðinn, sem sýnir sjónrænar upplýsingar um stöðu netkerfisins í formi ýmissa grafa, skýringarmynda og annarra búnaðar.
- Við skulum skoða ferlið við að búa til núverandi skýrslur og læra líka hvernig á að búa til þínar eigin skýrslur og breyta núverandi skýrslum
- Við skulum fara í gegnum helstu atriði sem tengjast FortiAnalyzer stjórnun
- Við skulum ræða leyfiskerfið aftur - ég talaði þegar um það í lexíu 11 á námskeiðinu. , en eins og sagt er, endurtekning er móðir lærdóms.
Megintilgangur FortiAnalyzer er miðlæg geymsla á annálum frá einu eða fleiri Fortinet tækjum, svo og vinnsla þeirra og greining. Þetta gerir öryggisstjórnendum kleift að fylgjast með ýmsum net- og öryggisatburðum frá einum stað, fá fljótt nauðsynlegar upplýsingar úr annálum og búnaði og búa til skýrslur um öll eða ákveðin tæki.
Listinn yfir tæki sem FortiAnalyzer getur tekið á móti annálum frá og greint þá er sýndur á myndinni hér að neðan.
FortiAnalyzer hefur þrjá lykileiginleika: skýrslugerð, viðvaranir og geymslu. Við skulum líta á hvert þeirra.
Skýrslur - Skýrslur veita sjónræna framsetningu netatburða, öryggisatburða og ýmissa athafna sem eiga sér stað á studdum tækjum. Skýrslugerðin safnar nauðsynlegum gögnum úr núverandi annálum og kynnir þau á formi sem auðvelt er að lesa og greina. Með því að nota skýrslur geturðu fljótt fengið nauðsynlegar upplýsingar um afköst tækisins, netöryggi, mest heimsóttu tilföngin og svo framvegis. Það eru margir möguleikar. Einnig er hægt að nota skýrslur til að greina stöðu netkerfisins og studdra tækja yfir langan tíma. Oft eru þau ómissandi þegar verið er að rannsaka ýmis öryggisatvik.
Viðvaranir gera þér kleift að bregðast fljótt við ýmsum ógnum sem eiga sér stað á netinu. Kerfið býr til viðvaranir þegar annálar birtast sem uppfylla fyrirfram stillt skilyrði - vírusgreining, misnotkun á ýmsum veikleikum og svo framvegis. Þessar viðvaranir má sjá í FortiAnalyzer vefviðmótinu og þú getur stillt sendingu þeirra í gegnum SNMP samskiptareglur, á syslog netþjóninn og einnig til ákveðin netföng.
Geymsla gerir þér kleift að geyma afrit af ýmsu efni sem flæðir um netið á FortiAnalyzer. Þetta er venjulega notað í tengslum við DLP vélina til að geyma ýmsar skrár sem falla undir mismunandi reglur vélarinnar. Það getur einnig verið gagnlegt til að rannsaka ýmis öryggisatvik.
Annar áhugaverður eiginleiki er hæfileikinn til að nota stjórnunarlén. Þessi tækni gerir þér kleift að búa til hópa af tækjum út frá ýmsum forsendum - gerðum tækja, landfræðilegri staðsetningu og svo framvegis. Stofnun slíkra tækjahópa þjónar eftirfarandi tilgangi:
- Flokkun tækja byggt á svipuðum eiginleikum til að auðvelda eftirlit og stjórnun - til dæmis eru tæki flokkuð eftir landfræðilegri staðsetningu. Þú þarft að finna einhverjar upplýsingar í annálum fyrir tæki sem eru í sama hópi. Í stað þess að sía annálana vandlega, líturðu einfaldlega á annálana fyrir tilskilið stjórnunarlén og leitar að nauðsynlegum upplýsingum.
- Til að aðgreina stjórnunaraðgang - hvert stjórnunarlén getur haft einn eða fleiri stjórnendur sem hafa aðeins aðgang að þessu stjórnunarléni
- Stjórnaðu plássi og geymslustefnu fyrir tækisgögn á skilvirkan hátt - Í stað þess að búa til eina geymslustillingu fyrir öll tæki, leyfa stjórnunarlén þér að stilla viðeigandi stillingar fyrir einstaka tækjahópa. Þetta getur verið gagnlegt ef þú ert með nokkur tæki, og frá einum hópi tækja þarftu að geyma gögn í eitt ár og frá öðrum - 3 ár. Í samræmi við það geturðu úthlutað hæfilegu plássi fyrir hvern hóp - fyrir hóp sem býr til mikinn fjölda annála, úthlutað meira plássi og fyrir annan hóp - minna pláss.
FortiAnalyzer getur starfað í tveimur stillingum - Analyzer og Collector. Rekstrarstillingin er valin eftir einstökum kröfum og staðfræði netkerfisins.
Þegar FortiAnalyzer starfar í Analyzer ham, virkar það sem aðal safnari annála frá einum eða fleiri annálasafnara. Logasafnarar eru bæði FortiAnalyzer í Collector ham og önnur tæki sem eru studd af FortiAnalyzer (listi þeirra var sýndur hér að ofan á myndinni). Þessi rekstrarhamur er sjálfgefið notaður.
Þegar FortiAnalyzer keyrir í Collector ham, safnar það annálum frá öðrum tækjum og sendir þá síðan áfram í annað tæki, eins og FortiAnalyzer í Analyzer eða Syslog ham. Í safnaraham getur FortiAnalyzer ekki notað flesta eiginleika, svo sem skýrslugerð og viðvaranir, vegna þess að megintilgangur þess er að safna og framsenda annála.
Notkun margra FortiAnalyzer tækja í mismunandi stillingum getur aukið framleiðni - FortiAnalyzer í Collector ham safnar annálum frá öllum tækjum og sendir þær til Analyzer til síðari greiningar, sem gerir FortiAnalyzer í Analyzer ham kleift að spara fjármagn sem varið er í að taka á móti annálum frá mörgum tækjum og einbeita sér alfarið að annálavinnsla.
FortiAnalyzer styður yfirlýsandi SQL fyrirspurnartungumál fyrir skráningu og skýrslugerð. Með hjálp þess eru annálar settar fram á læsilegu formi. Einnig, með því að nota þetta fyrirspurnarmál, eru ýmsar skýrslur smíðaðar. Sum skýrslugeta krefst nokkurrar SQL- og gagnagrunnsþekkingar, en innbyggður möguleiki FortiAnalyzer útilokar oft þessa þekkingu. Við munum lenda í þessu aftur þegar við skoðum skýrslugerðina.
FortiAnalyzer sjálft kemur í nokkrum bragðtegundum. Þetta getur verið sérstakt líkamlegt tæki, sýndarvél - mismunandi yfirsýnarar eru studdir, allan lista þeirra er að finna í . Það er líka hægt að dreifa því í sérhæfðum innviðum - AWS. Azure, Google Cloud og fleiri. Og síðasti kosturinn er FortiAnalyzer Cloud, skýjaþjónusta frá Fortinet.
Í næstu kennslustund munum við útbúa skipulag fyrir frekari verklega vinnu. Til að missa ekki af því skaltu gerast áskrifandi að okkar .
Þú getur líka fylgst með uppfærslum á eftirfarandi auðlindum:
Heimild: www.habr.com