プロホスト > ブログ > 行政 > 2. FortiAnalyzer 入門 v6.4。 レイアウトの準備

2. FortiAnalyzer 入門 v6.4。 レイアウトの準備

2. FortiAnalyzer 入門 v6.4。 レイアウトの準備

コースの XNUMX 番目のレッスンへようこそ FortiAnalyzer のはじめ方。 今日は、管理ドメインのメカニズムについて説明します。 フォーティアナライザー、ログの処理プロセスについても説明します。初期設定には、これらのメカニズムの動作原理を理解する必要があります。 フォーティアナライザー。 その後、コース中に使用するレイアウトについて話し合い、初期構成を実行します。 フォーティアナライザー。 理論的な部分とビデオレッスンの完全な録画はカットの下にあります。

まず、管理ドメインについてもう一度話しましょう。 使用を開始する前に、それらについて知っておく必要があることがいくつかあります。

  1. 管理ドメインを作成する機能は、一元的に有効または無効になります。
  2. FortiGate 以外のデバイスを登録するには、別の管理ドメインが必要です。 つまり、XNUMX つのデバイスに複数の FortiMail デバイスを登録する場合は、そのために別の管理ドメインが必要になります。 ただし、これは、FortiGate デバイスをグループ化する便宜上、異なる管理ドメインを作成できるという事実を否定するものではありません。
  3. サポートされる管理ドメインの最大数は、FortiAnalyzer ユニットのモデルによって異なります。
  4. 管理ドメインの作成機能を有効にする場合は、その動作モード (通常または詳細) を選択する必要があります。 通常モードでは、同じ FortiGate の異なる仮想ドメイン (または VDOM) を FortiAnalyzer デバイスの異なる管理ドメインに追加することはできません。 これはアドバンストモードで可能です。 詳細モードでは、さまざまな仮想ドメインからのデータを処理し、それらに関する個別のレポートを受け取ることができます。 仮想ドメインが何なのかを忘れた場合は、こちらをご覧ください。 フォーティネット入門コースの XNUMX 番目のレッスン、そこに詳細が記載されています。

レッスンの実践的な部分の一部として、管理ドメインの作成と管理ドメイン間のメモリの割り当てについては、少し後で見ていきます。

次に、FortiAnalyzer に送信されるログを記録および処理するメカニズムについて説明します。
FortiAnalyzer が受信したログは圧縮され、ログ ファイルに保存されます。 このファイルは一定のサイズに達すると上書きされ、アーカイブされます。 このようなログはアーカイブ済みと呼ばれます。 これらはリアルタイムで分析できないため、オフライン ログとみなされます。 これらは、生の形式でのみ表示できます。 管理ドメインのデータ ストレージ ポリシーによって、そのようなログがデバイス メモリに保存される期間が決まります。
同時に、ログは SQL データベース内でインデックス付けされます。 これらのログは、ログ ビュー、FortiView、およびレポート メカニズムを使用したデータ分析に使用されます。 管理ドメインのデータ ストレージ ポリシーによって、そのようなログがデバイス メモリに保存される期間が決まります。 これらのログはデバイス メモリから削除された後、アーカイブ ログの形式で残る場合がありますが、これは管理ドメインのデータ ストレージ ポリシーによって異なります。

初期設定を理解するには、この知識があれば十分です。 次に、レイアウトについて説明します。

2. FortiAnalyzer 入門 v6.4。 レイアウトの準備

そこには、FortiGate、FortiMail、FortiAnalyzer、ドメイン コントローラー、外部ユーザーのコンピューター、内部ユーザーのコンピューターの 6 つのデバイスが表示されます。 FortiGate と FortiMail は、さまざまな管理ドメインの操作の側面を検討するための例を使用するために、さまざまな Fortinet デバイスのログを生成するために必要です。 さまざまなトラフィックを生成するには、内部ユーザーと外部ユーザー、およびドメイン コントローラーが必要です。 Windows は内部ユーザーのコンピュータにインストールされ、Kali Linux は外部ユーザーのコンピュータにインストールされます。
この例では、FortiMail はサーバー モードで動作します。これは、内部ユーザーと外部ユーザーが電子メール メッセージを交換できる別個のメール サーバーであることを意味します。 MXレコードなどの必要な設定はドメインコントローラー上で行います。 外部ユーザーの場合、DNS サーバーは内部ドメイン コントローラーです。これは、FortiGate 上のポート転送 (または他の仮想 IP テクノロジー) を使用して行われます。
これらの設定はコースのトピックに関連しないため、レッスンでは説明されません。 FortiAnalyzer ユニットの導入と初期構成について説明します。 現在のレイアウトの残りのコンポーネントは事前に準備されたものです。

さまざまなデバイスのシステム要件を以下に示します。 私の場合、このレイアウトは VMWare Workstation 仮想環境内の事前に準備されたマシン上で動作します。 本機の特徴も以下に記載します。

デバイス
RAM GB
vCPU
HDD、GB

ドメイン コントローラー
6
3
40

内部ユーザー
4
2
32

外部ユーザー
2
2
8

フォーティゲート
2
2
30

フォーティアナライザー
8
4
80

フォーティメール
2
4
50

レイアウトマシン
28
19
280

この表にリストされているシステム要件は最小値であり、実際のシナリオでは通常、さらに多くのリソースが必要になります。 システム要件に関する追加情報は、次の場所にあります。 このサイト.

ビデオ チュートリアルでは、上で説明した理論的な内容と、FortiAnalyzer デバイスの初期構成を使用した実践的な部分を紹介します。 見るのを楽しむ!


次のレッスンでは、ログの操作について詳しく見ていきます。 見逃さないように、定期購読してください Youtubeチャンネル.

次のリソースの更新情報をフォローすることもできます。

Facebookのグループ
Yandex Zen
当サイト
Телеграмканал

出所: habr.com

コメントを追加します