سلام ملګرو! موږ خوښ یو چې تاسو ته زموږ د نوي FortiAnalyzer پیل کولو کورس ته ښه راغلاست وایو. په کورس کې موږ دمخه د FortiAnalyzer فعالیت ته کتلي ، مګر موږ د دې پرځای په سطحي ډول تیر شو. اوس زه غواړم تاسو ته د دې محصول په اړه په تفصیل سره ووایم، د هغې د موخو، اهدافو او وړتیاوو په اړه. دا کورس باید د وروستي کورس په څیر پراخه نه وي، مګر زه امید لرم چې دا به په زړه پورې او معلوماتي وي.
څرنګه چې درس په بشپړه توګه نظري شو، نو ستاسو د اسانتیا لپاره موږ پریکړه وکړه چې دا د مقالې په بڼه هم وړاندې کړو.
د دې کورس په جریان کې به موږ لاندې ټکي پوښو:
- د محصول په اړه عمومي معلومات، د هغې هدف، دندې او کلیدي ځانګړتیاوې
- راځئ چې یو ترتیب چمتو کړو، د چمتووالي په جریان کې به موږ د FortiAnalyzer لومړني ترتیب ته یوه مفصله کتنه وکړو
- راځئ چې د اسانه لټون لپاره د لاګونو ذخیره کولو، پروسس کولو او فلټر کولو میکانیزم سره آشنا شو، او د FortiView میکانیزم هم په پام کې ونیسو، کوم چې د شبکې د حالت په اړه بصری معلومات د مختلفو ګرافونو، ډیاګرامونو او نورو ویجټونو په بڼه وړاندې کوي.
- راځئ چې د موجوده راپورونو د جوړولو بهیر وګورو، او دا هم زده کړو چې څنګه خپل راپورونه جوړ کړئ او موجوده راپورونه سم کړئ
- راځئ چې د FortiAnalyzer ادارې پورې اړوند اصلي مسلو ته لاړ شو
- راځئ چې بیا د جواز ورکولو سکیم په اړه بحث وکړو - ما دمخه د کورس په 11 لوست کې د دې په اړه خبرې کړې وې. مګر لکه څنګه چې دوی وايي، تکرار د زده کړې مور ده.
د FortiAnalyzer اصلي هدف د یو یا ډیرو فورټینیټ وسیلو څخه د لاګونو مرکزي ذخیره کول دي ، په بیله بیا د دوی پروسس او تحلیل. دا امنیتي مدیرانو ته اجازه ورکوي چې له یو ځای څخه مختلف شبکې او امنیتي پیښې وڅاري، په چټکۍ سره د لاګونو او ویجټونو څخه اړین معلومات ترلاسه کړي، او په ټولو یا ځانګړو وسیلو کې راپورونه جوړ کړي.
د وسیلو لیست چې له هغې څخه FortiAnalyzer کولی شي لاګ ترلاسه کړي او تحلیل یې کړي په لاندې شکل کې وړاندې کیږي.
FortiAnalyzer درې کلیدي ځانګړتیاوې لري: راپور ورکول، خبرتیاوې، او آرشیف کول. راځئ چې هر یو یې وګورو.
راپور ورکول - راپورونه د شبکې پیښو، امنیتي پیښو، او په ملاتړ شوي وسیلو کې د مختلفو فعالیتونو بصری استازیتوب وړاندې کوي. د راپور ورکولو میکانیزم د موجوده لاګونو څخه اړین معلومات راټولوي او په داسې بڼه وړاندې کوي چې لوستل او تحلیل یې اسانه وي. د راپورونو په کارولو سره، تاسو کولی شئ په چټکۍ سره د وسیلې فعالیت، د شبکې امنیت، ډیری لیدل شوي سرچینې، او داسې نور په اړه اړین معلومات ترلاسه کړئ. ډیری اختیارونه شتون لري. راپورونه د اوږدې مودې په اوږدو کې د شبکې وضعیت او ملاتړ شوي وسیلو تحلیل کولو لپاره هم کارول کیدی شي. ډیری وختونه دوی اړین دي کله چې د بیلابیلو امنیتي پیښو تحقیق کوي.
خبرتیاوې تاسو ته اجازه درکوي په چټکۍ سره په شبکه کې مختلف ګواښونو ته ځواب ووایی. سیسټم خبرتیاوې رامینځته کوي کله چې لاګونه څرګند شي چې دمخه ترتیب شوي شرایط پوره کوي - د ویروس کشف ، د مختلف زیانونو استخراج او داسې نور. دا خبرتیاوې د FortiAnalyzer ویب انٹرفیس کې لیدل کیدی شي، او تاسو کولی شئ د دوی لیږل د SNMP پروتوکول له لارې تنظیم کړئ، syslog سرور ته، او همدارنګه ځانګړي بریښنالیک پتې ته.
آرشیف کول تاسو ته اجازه درکوي د مختلف مینځپانګو کاپي په ټوله شبکه کې په FortiAnalyzer کې ذخیره کړئ. دا معمولا د DLP انجن سره په ګډه کارول کیږي ترڅو مختلف فایلونه ذخیره کړي چې د انجن مختلف مقرراتو لاندې راځي. دا د مختلفو امنیتي پیښو د څیړلو لپاره هم ګټور کیدی شي.
بله په زړه پورې ځانګړتیا د اداري ډومینونو کارولو وړتیا ده. دا ټیکنالوژي تاسو ته اجازه درکوي د مختلف معیارونو پراساس د وسیلو ګروپونه رامینځته کړئ - د وسیلې ډولونه ، جغرافیایی موقعیت او داسې نور. د دې ډول وسیلو ګروپونو رامینځته کول لاندې اهداف لري:
- د څارنې او مدیریت د اسانتیا لپاره د ورته ځانګړتیاوو پر بنسټ د وسایلو ګروپ کول - د بیلګې په توګه، وسایل د جغرافيائی موقعیت له مخې ګروپ شوي. تاسو اړتیا لرئ په ورته ګروپ کې موقعیت لرونکي وسیلو لپاره په لاګونو کې ځینې معلومات ومومئ. د لاګونو په احتیاط سره د فلټر کولو پرځای، تاسو په ساده ډول د اړتیا وړ اداري ډومین لپاره لاګونه وګورئ او اړین معلومات وګورئ.
- د اداري لاسرسي توپیر لپاره - هر اداري ډومین کولی شي یو یا ډیر مدیران ولري چې یوازې دې اداري ډومین ته لاسرسی ولري
- د وسیلې ډیټا لپاره د ډیسک ځای او ذخیره کولو پالیسي په مؤثره توګه اداره کړئ - د ټولو وسیلو لپاره د واحد ذخیره کولو ترتیب رامینځته کولو پرځای ، اداري ډومینونه تاسو ته اجازه درکوي د وسیلو انفرادي ډلو لپاره ډیر مناسب ترتیب تنظیم کړئ. دا ګټور کیدی شي که تاسو ډیری وسایل ولرئ، او د وسیلو له یوې ډلې څخه تاسو اړتیا لرئ د یو کال لپاره ډاټا ذخیره کړئ، او له بل څخه - 3 کاله. په دې اساس، تاسو کولی شئ د هرې ډلې لپاره مناسب ډیسک ځای تخصیص کړئ - د یوې ډلې لپاره چې لوی شمیر لاګونه رامینځته کوي ، ډیر ځای تخصیص کړئ ، او د بلې ډلې لپاره - لږ ځای.
FortiAnalyzer کولی شي په دوه حالتونو کې کار وکړي - تحلیل کونکی او راټولونکی. عملیاتي حالت د انفرادي اړتیاو او د شبکې ټوپولوژي پراساس غوره شوی.
کله چې FortiAnalyzer په تحلیلي حالت کې کار کوي، دا د یو یا ډیرو لاګ راټولونکو څخه د لاګونو لومړني راټولونکي په توګه کار کوي. د لاګ راټولونکي دواړه د کلیکٹر حالت کې FortiAnalyzer دي او نور وسایل چې د FortiAnalyzer لخوا ملاتړ کیږي (د دوی لیست پورته په عکس کې ښودل شوی). دا عملیاتي حالت د ډیفالټ لخوا کارول کیږي.
کله چې FortiAnalyzer د کلکټر حالت کې پرمخ ځي، دا د نورو وسیلو څخه لاګونه راټولوي او بیا یې بل وسیله ته لیږدوي، لکه FortiAnalyzer په تحلیل یا Syslog حالت کې. د راټولونکي حالت کې، FortiAnalyzer نشي کولی ډیری ځانګړتیاوې وکاروي، لکه راپور ورکول او خبرتیاوې، ځکه چې اصلي موخه یې د لاګونو راټولول او وړاندې کول دي.
په مختلف حالتونو کې د ډیری فورټی اینالیزر وسیلو کارول کولی شي تولید ډیر کړي - په کلیکټر حالت کې فورټی اینالیزر د ټولو وسیلو څخه لاګونه راټولوي او د راتلونکي تحلیل لپاره تحلیل کونکي ته لیږي ، کوم چې د تحلیلي حالت کې فورټی اینالیزر ته اجازه ورکوي چې د ډیری وسیلو څخه د لاګونو ترلاسه کولو کې مصرف شوي سرچینې خوندي کړي او په بشپړ ډول تمرکز وکړي. log پروسس کول.
FortiAnalyzer د ننوتلو او راپور ورکولو لپاره د اعلاناتي SQL پوښتنو ژبې ملاتړ کوي. د دې په مرسته، لاګونه د لوستلو وړ بڼه کې وړاندې کیږي. همدارنګه، د دې پوښتنې ژبې په کارولو سره، مختلف راپورونه جوړ شوي. د راپور ورکولو ځینې وړتیاوې ځینې SQL او ډیټابیس پوهه ته اړتیا لري، مګر د FortiAnalyzer جوړ شوي وړتیاوې ډیری وختونه دا پوهه له منځه وړي. موږ به بیا له دې سره مخ شو کله چې موږ د راپور ورکولو میکانیزم په پام کې ونیسو.
FortiAnalyzer پخپله په څو خوندونو کې راځي. دا یو جلا فزیکي وسیله کیدی شي، یو مجازی ماشین - مختلف هایپروایسرونه ملاتړ کیږي، د دوی بشپړ لیست موندل کیدی شي . دا په ځانګړي زیربنا - AWS کې هم ځای په ځای کیدی شي. Azure، ګوګل کلاوډ او نور. او وروستی اختیار د FortiAnalyzer Cloud دی، د بادل خدمت چې د Fortinet لخوا چمتو شوی.
په راتلونکي درس کې به موږ د نورو عملي کار لپاره ترتیب چمتو کړو. د دې لپاره چې دا له لاسه ورنکړي، زموږ ګډون وکړئ .
تاسو کولی شئ د لاندې سرچینو تازه معلومات هم تعقیب کړئ:
سرچینه: www.habr.com