Halo, kanca-kanca! We are pleased kanggo welcome sampeyan ing anyar FortiAnalyzer Kursus Miwiti. Ing mesthi Kita wis ndeleng fungsi FortiAnalyzer, nanging kita wis ngliwati kanthi entheng. Saiki aku pengin ngandhani luwih rinci babagan produk iki, babagan tujuan, tujuan lan kemampuane. Kursus iki mesthine ora kaya sing pungkasan, nanging muga-muga bisa dadi menarik lan informatif.
Wiwit pawulangan dadi teoretis, kanggo penak, kita mutusake kanggo nampilake uga ing format artikel.
Sajrone kursus iki kita bakal nutupi poin-poin ing ngisor iki:
- Informasi umum babagan produk, tujuane, tugas lan fitur utama
- Ayo nyiyapake tata letak, sajrone nyiapake, kita bakal ndeleng kanthi rinci babagan konfigurasi awal FortiAnalyzer
- Ayo dadi kenalan karo mekanisme kanggo nyimpen, ngolah lan nyaring log supaya gampang digoleki, lan uga nimbang mekanisme FortiView, sing menehi informasi visual babagan kahanan jaringan ing macem-macem grafik, diagram lan widget liyane.
- Ayo deleng proses nggawe laporan sing wis ana, lan uga sinau carane nggawe laporan dhewe lan nyunting laporan sing wis ana.
- Ayo goleki masalah utama sing ana gandhengane karo administrasi FortiAnalyzer
- Ayo ngrembug babagan skema lisensi maneh - aku wis ngomong babagan iki ing wulangan 11 kursus kasebut. , nanging kaya sing dikandhakake, pengulangan minangka ibu saka sinau.
Tujuan utama FortiAnalyzer yaiku panyimpenan terpusat saka log saka siji utawa luwih piranti Fortinet, uga pangolahan lan analisis. Iki ngidini administrator keamanan ngawasi macem-macem acara jaringan lan keamanan saka sak panggonan, kanthi cepet entuk informasi sing dibutuhake saka log lan widget, lan nggawe laporan ing kabeh utawa piranti tartamtu.
Dhaptar piranti saka FortiAnalyzer bisa nampa log lan nganalisa ditampilake ing gambar ing ngisor iki.
FortiAnalyzer duwe telung fitur utama: nglaporake, tandha, lan pengarsipan. Ayo padha ndeleng saben wong.
Pelaporan - Laporan nyedhiyakake perwakilan visual acara jaringan, acara keamanan, lan macem-macem kegiatan sing kedadeyan ing piranti sing didhukung. Mekanisme nglaporake nglumpukake data sing dibutuhake saka log sing ana lan nampilake ing wangun sing gampang diwaca lan dianalisis. Nggunakake laporan, sampeyan bisa kanthi cepet entuk informasi sing dibutuhake babagan kinerja piranti, keamanan jaringan, sumber daya sing paling kerep dibukak, lan liya-liyane. Ana akeh pilihan. Laporan uga bisa digunakake kanggo nganalisa status jaringan lan piranti sing didhukung sajrone wektu sing suwe. Cukup asring padha indispensable nalika investigating macem-macem kedadean keamanan.
Tandha ngidini sampeyan cepet nanggapi macem-macem ancaman sing kedadeyan ing jaringan. Sistem ngasilake tandha nalika log katon sing nyukupi kahanan sing wis dikonfigurasi - deteksi virus, eksploitasi macem-macem kerentanan, lan liya-liyane. Tandha iki bisa dideleng ing antarmuka web FortiAnalyzer, lan sampeyan bisa ngatur kiriman kasebut liwat protokol SNMP, menyang server syslog, lan uga menyang alamat email tartamtu.
Arsip ngidini sampeyan nyimpen salinan macem-macem konten sing mili ing jaringan ing FortiAnalyzer. Iki biasane digunakake bebarengan karo mesin DLP kanggo nyimpen macem-macem file sing ana ing aturan beda saka mesin. Uga bisa migunani kanggo nyelidiki macem-macem kedadeyan keamanan.
Fitur liyane sing menarik yaiku kemampuan kanggo nggunakake domain administratif. Teknologi iki ngidini sampeyan nggawe klompok piranti adhedhasar macem-macem kritΓ©ria - jinis piranti, lokasi geografis, lan liya-liyane. Nggawe klompok piranti kasebut kanggo tujuan ing ngisor iki:
- Ngelompokake piranti adhedhasar karakteristik sing padha kanggo gampang ngawasi lan ngatur-contone, piranti diklompokakΓ© miturut lokasi geografis. Sampeyan kudu nemokake sawetara informasi ing log kanggo piranti sing ana ing grup sing padha. Tinimbang nyaring log kasebut kanthi teliti, sampeyan mung ndeleng log kanggo domain administratif sing dibutuhake lan goleki informasi sing dibutuhake.
- Kanggo mbedakake akses administratif - saben domain administratif bisa duwe siji utawa luwih administrator sing mung nduweni akses menyang domain administratif iki
- Ngatur papan disk lan kabijakan panyimpenan kanthi efisien kanggo data piranti - Tinimbang nggawe konfigurasi panyimpenan siji kanggo kabeh piranti, domain administratif ngidini sampeyan nyetel konfigurasi sing luwih cocok kanggo klompok piranti individu. Iki bisa migunani yen sampeyan duwe sawetara piranti, lan saka siji klompok piranti sampeyan kudu nyimpen data kanggo setahun, lan saka liyane - 3 taun. Patut, sampeyan bisa nyedhiakke spasi disk cocok kanggo saben grup - kanggo grup sing ngasilake nomer akeh log, nyedhiakke papan liyane, lan kanggo grup liyane - kurang spasi.
FortiAnalyzer bisa digunakake ing rong mode - Analyzer lan Collector. Mode operasi dipilih gumantung saka syarat individu lan topologi jaringan.
Nalika FortiAnalyzer beroperasi ing mode Analyzer, iku tumindak minangka aggregator utama log saka siji utawa luwih kolektor log. Pengumpul log yaiku FortiAnalyzer ing mode Kolektor lan piranti liyane sing didhukung FortiAnalyzer (dhaptar kasebut ditampilake ing ndhuwur ing gambar). Mode operasi iki digunakake kanthi gawan.
Nalika FortiAnalyzer mlaku ing mode Collector, iku ngumpulake log saka piranti liyane lan banjur nerusake menyang piranti liyane, kayata FortiAnalyzer ing Analyzer utawa mode Syslog. Ing mode Collector, FortiAnalyzer ora bisa nggunakake akeh fitur, kayata nglaporake lan tandha, amarga tujuan utamane yaiku ngumpulake lan nerusake log.
Nggunakake macem-macem piranti FortiAnalyzer ing mode sing beda-beda bisa nambah produktivitas - FortiAnalyzer ing mode Collector ngumpulake log saka kabeh piranti lan dikirim menyang Analyzer kanggo analisis sakteruse, sing ngidini FortiAnalyzer ing mode Analyzer kanggo nyimpen sumber daya sing digunakake kanggo nampa log saka macem-macem piranti lan fokus kabeh. pangolahan log.
FortiAnalyzer ndhukung basa query SQL deklaratif kanggo logging lan laporan. Kanthi bantuan, log ditampilake ing wangun sing bisa diwaca. Uga, nggunakake basa pitakon iki, macem-macem laporan dibangun. Sawetara kemampuan nglaporake mbutuhake sawetara kawruh SQL lan basis data, nanging kemampuan dibangun FortiAnalyzer asring ngilangi kawruh kasebut. Kita bakal nemoni iki maneh nalika nimbang mekanisme pelaporan.
FortiAnalyzer dhewe teka ing sawetara rasa. Iki bisa dadi piranti fisik sing kapisah, mesin virtual - hypervisor beda didhukung, dhaptar lengkap bisa ditemokake ing . Uga bisa disebarake ing infrastruktur khusus - AWS. Azure, Google Cloud lan liya-liyane. Lan pilihan pungkasan yaiku FortiAnalyzer Cloud, layanan maya sing diwenehake dening Fortinet.
Ing pawulangan sabanjure kita bakal nyiapake tata letak kanggo karya praktis luwih lanjut. Supaya ora ketinggalan, langganan kita .
Sampeyan uga bisa ngetutake nganyari babagan sumber daya ing ngisor iki:
Source: www.habr.com