Сайн уу найзуудаа! Бид таныг манай шинэ FortiAnalyzer эхлэх сургалтандаа урьж байгаадаа таатай байна. Мэдээжийн хэрэг Бид FortiAnalyzer-ийн функцийг аль хэдийн судалж үзсэн боловч бид үүнийг өнгөцхөн үзсэн. Одоо би энэ бүтээгдэхүүний талаар, түүний зорилго, зорилт, чадварын талаар илүү дэлгэрэнгүй ярихыг хүсч байна. Энэ курс нь өмнөх шигээ том байх ёсгүй, гэхдээ энэ нь сонирхолтой, мэдээлэл сайтай байх болно гэж найдаж байна.
Хичээл бүрэн онолын шинж чанартай болсон тул танд тав тухтай байлгах үүднээс бид үүнийг нийтлэлийн хэлбэрээр толилуулахаар шийдлээ.
Энэ хичээлийн үеэр бид дараах асуудлуудыг авч үзэх болно.
- Бүтээгдэхүүний тухай ерөнхий мэдээлэл, түүний зорилго, даалгавар, үндсэн шинж чанарууд
- Бэлтгэлээ бэлдье, бэлтгэлийн явцад бид FortiAnalyzer-ийн анхны тохиргоог нарийвчлан авч үзэх болно.
- Хайлт хийхэд хялбар логийг хадгалах, боловсруулах, шүүх механизмтай танилцаж, сүлжээний төлөв байдлын талаархи харааны мэдээллийг янз бүрийн график, диаграмм болон бусад виджет хэлбэрээр үзүүлдэг FortiView механизмыг авч үзье.
- Одоо байгаа тайланг бий болгох үйл явцыг харцгаая, мөн өөрийн тайланг хэрхэн үүсгэх, одоо байгаа тайланг засах талаар сурцгаая.
- FortiAnalyzer-ийн удирдлагатай холбоотой гол асуудлуудыг авч үзье
- Лицензийн схемийн талаар дахин ярилцъя - би энэ талаар аль хэдийн 11-р хичээл дээр ярьсан. , гэхдээ тэдний хэлснээр давталт бол суралцах эх юм.
FortiAnalyzer-ийн гол зорилго нь нэг буюу хэд хэдэн Fortinet төхөөрөмжөөс бүртгэлийг төвлөрсөн хадгалах, түүнчлэн тэдгээрийг боловсруулах, дүн шинжилгээ хийх явдал юм. Энэ нь аюулгүй байдлын администраторуудад янз бүрийн сүлжээ, аюулгүй байдлын үйл явдлуудыг нэг дороос хянах, бүртгэл, виджетүүдээс шаардлагатай мэдээллийг хурдан авах, бүх эсвэл тодорхой төхөөрөмж дээр тайлан гаргах боломжийг олгодог.
FortiAnalyzer лог хүлээн авч, дүн шинжилгээ хийх боломжтой төхөөрөмжүүдийн жагсаалтыг доорх зурагт үзүүлэв.
FortiAnalyzer нь тайлан гаргах, сэрэмжлүүлэх, архивлах гэсэн гурван үндсэн функцтэй. Тэдгээрийг тус бүрээр нь харцгаая.
Тайлан - Тайлангууд нь сүлжээний үйл явдал, аюулгүй байдлын үйл явдлууд болон дэмжигдсэн төхөөрөмжүүд дээр болж буй янз бүрийн үйл ажиллагааны дүрслэлийг өгдөг. Тайлангийн механизм нь одоо байгаа бүртгэлээс шаардлагатай өгөгдлийг цуглуулж, тэдгээрийг унших, шинжлэхэд хялбар хэлбэрээр танилцуулдаг. Тайланг ашигласнаар та төхөөрөмжийн гүйцэтгэл, сүлжээний аюулгүй байдал, хамгийн их зочилсон нөөц гэх мэт шаардлагатай мэдээллийг хурдан авах боломжтой. Маш олон сонголт байна. Тайланг сүлжээ болон дэмжигдсэн төхөөрөмжүүдийн төлөв байдалд удаан хугацааны туршид дүн шинжилгээ хийхэд ашиглаж болно. Аюулгүй байдлын янз бүрийн зөрчлийг судлахад тэд зайлшгүй шаардлагатай байдаг.
Сэрэмжлүүлэг нь сүлжээнд гарч буй янз бүрийн аюулд хурдан хариу өгөх боломжийг олгодог. Вирус илрүүлэх, янз бүрийн эмзэг байдлыг ашиглах гэх мэт урьдчилан тохируулсан нөхцөлийг хангасан бүртгэлүүд гарч ирэх үед систем нь анхааруулга үүсгэдэг. Эдгээр сэрэмжлүүлгийг FortiAnalyzer вэб интерфэйсээс харж болох бөгөөд та тэдгээрийг SNMP протокол, системийн сервер, мөн тодорхой имэйл хаяг руу илгээхийг тохируулах боломжтой.
Архивлах нь сүлжээгээр дамжиж буй төрөл бүрийн контентын хуулбарыг FortiAnalyzer дээр хадгалах боломжийг олгодог. Энэ нь ихэвчлэн DLP хөдөлгүүртэй хамт хөдөлгүүрийн өөр өөр дүрэмд хамаарах янз бүрийн файлуудыг хадгалахад ашиглагддаг. Энэ нь мөн аюулгүй байдлын янз бүрийн зөрчлийг судлахад тустай байж болно.
Өөр нэг сонирхолтой онцлог бол захиргааны домэйныг ашиглах чадвар юм. Энэ технологи нь төхөөрөмжийн төрөл, газарзүйн байршил гэх мэт янз бүрийн шалгуурт үндэслэн төхөөрөмжүүдийн бүлгийг үүсгэх боломжийг олгодог. Ийм төхөөрөмжийн бүлгүүдийг бий болгох нь дараахь зорилгыг хангана.
- Хяналт, удирдлагад хялбар болгох үүднээс төхөөрөмжүүдийг ижил төстэй шинж чанарт үндэслэн бүлэглэх - жишээлбэл, төхөөрөмжүүдийг газарзүйн байршлаар нь бүлэглэдэг. Та нэг бүлэгт байрлах төхөөрөмжүүдийн бүртгэлээс зарим мэдээллийг олох хэрэгтэй. Бүртгэлүүдийг сайтар шүүж үзэхийн оронд та шаардлагатай захиргааны домэйны бүртгэлийг харж, шаардлагатай мэдээллийг хайж олоход хангалттай.
- Захиргааны хандалтыг ялгахын тулд - захиргааны домэйн бүр зөвхөн энэ захиргааны домэйнд хандах эрхтэй нэг буюу хэд хэдэн админтай байж болно.
- Төхөөрөмжийн өгөгдлийн дискний зай болон хадгалах бодлогыг үр ашигтайгаар удирдах - Бүх төхөөрөмжүүдэд зориулсан нэг хадгалах тохиргоог бий болгохын оронд удирдлагын домэйнууд нь төхөөрөмжийн тусдаа бүлэгт илүү тохиромжтой тохиргоог тохируулах боломжийг олгодог. Хэрэв танд хэд хэдэн төхөөрөмж байгаа бол энэ нь ашигтай байж болох бөгөөд нэг бүлэг төхөөрөмжөөс нэг жил, нөгөөгөөсөө 3 жил мэдээлэл хадгалах шаардлагатай. Үүний дагуу та бүлэг бүрт тохиромжтой дискний зайг хуваарилж болно - олон тооны лог үүсгэдэг бүлэгт илүү их зай, өөр бүлэгт бага зай хуваарилж болно.
FortiAnalyzer нь анализатор ба цуглуулагч гэсэн хоёр горимд ажиллах боломжтой. Үйлдлийн горимыг хувь хүний шаардлага, сүлжээний топологиос хамааран сонгоно.
FortiAnalyzer нь анализаторын горимд ажиллах үед нэг буюу хэд хэдэн лог цуглуулагчийн бүртгэлийн үндсэн агрегаторын үүргийг гүйцэтгэдэг. Лог цуглуулагчид нь Цуглуулагч горимд байгаа FortiAnalyzer болон FortiAnalyzer-ийн дэмждэг бусад төхөөрөмжүүд юм (тэдгээрийн жагсаалтыг дээрх зурагт үзүүлэв). Энэ үйлдлийн горимыг анхдагчаар ашигладаг.
FortiAnalyzer нь Цуглуулагч горимд ажиллах үед бусад төхөөрөмжүүдийн бүртгэлийг цуглуулж, дараа нь Analyzer эсвэл Syslog горим дахь FortiAnalyzer гэх мэт өөр төхөөрөмж рүү дамжуулдаг. Цуглуулагч горимд FortiAnalyzer нь тайлан, сэрэмжлүүлэг зэрэг ихэнх функцийг ашиглах боломжгүй, учир нь түүний гол зорилго нь лог цуглуулах, дамжуулах явдал юм.
FortiAnalyzer төхөөрөмжийг янз бүрийн горимд ашиглах нь бүтээмжийг нэмэгдүүлэх боломжтой - Цуглуулагч горимд байгаа FortiAnalyzer нь бүх төхөөрөмжөөс логуудыг цуглуулж, дараагийн шинжилгээнд зориулж анализатор руу илгээдэг бөгөөд энэ нь FortiAnalyzer-д олон төхөөрөмжөөс бүртгэл хүлээн авахад зарцуулсан нөөцийг хэмнэж, бүх зүйл дээр анхаарлаа төвлөрүүлэх боломжийг олгодог. бүртгэл боловсруулах.
FortiAnalyzer нь бүртгэл хөтлөх, тайлагнах зориулалттай SQL асуулгын хэлийг дэмждэг. Түүний тусламжтайгаар логуудыг унших боломжтой хэлбэрээр танилцуулдаг. Мөн энэхүү асуулгын хэлийг ашиглан янз бүрийн тайлангуудыг бүтээдэг. Зарим тайлагнах чадварууд нь SQL болон өгөгдлийн сангийн зарим мэдлэгийг шаарддаг боловч FortiAnalyzer-ийн суулгасан чадвар нь энэ мэдлэгийг ихэвчлэн устгадаг. Бид тайлагнах механизмыг авч үзэхэд үүнтэй дахин тулгарах болно.
FortiAnalyzer өөрөө хэд хэдэн амттай байдаг. Энэ нь тусдаа физик төхөөрөмж, виртуал машин байж болно - өөр өөр гипервизоруудыг дэмждэг, тэдгээрийн бүрэн жагсаалтыг эндээс олж болно . Үүнийг мөн тусгайлсан дэд бүтцэд - AWS-д байрлуулж болно. Azure, Google Cloud болон бусад. Хамгийн сүүлийн сонголт бол Fortinet-ээс олгодог үүл үйлчилгээ болох FortiAnalyzer Cloud юм.
Дараагийн хичээл дээр бид цаашдын практик ажилд зориулж зураг төсөл бэлтгэх болно. Үүнийг алдахгүйн тулд манай сайтад бүртгүүлээрэй .
Та мөн дараах нөөцийн шинэчлэлтүүдийг дагаж болно.
Эх сурвалж: www.habr.com