هيلو، دوستو! اسان توهان کي خوش آمديد آهيون اسان جي نئين FortiAnalyzer Getting Starting ڪورس ۾. در تي اسان اڳ ۾ ئي FortiAnalyzer جي ڪارڪردگي تي غور ڪيو آهي، پر اسان ان جي ذريعي ويا بلڪه غير معمولي طور تي. هاڻي مان توهان کي هن پيداوار جي باري ۾ وڌيڪ تفصيل سان ٻڌائڻ چاهيان ٿو، ان جي مقصدن، مقصدن ۽ صلاحيتن جي باري ۾. هي ڪورس آخري جيترو وڏو نه هجڻ گهرجي، پر مون کي اميد آهي ته اهو دلچسپ ۽ معلوماتي هوندو.
جيئن ته سبق مڪمل طور تي نظرياتي نڪتو، توهان جي سهولت لاء اسان ان کي آرٽيڪل فارميٽ ۾ پڻ پيش ڪرڻ جو فيصلو ڪيو.
هن ڪورس دوران اسين هيٺ ڏنل نقطي کي ڍڪيندا سين:
- پيداوار جي باري ۾ عام معلومات، ان جو مقصد، ڪم ۽ اهم خاصيتون
- اچو ته هڪ ترتيب تيار ڪريون، تياري دوران اسان FortiAnalyzer جي شروعاتي تشڪيل تي تفصيلي نظر وجهنداسين
- اچو ته آسانيءَ سان ڳولها لاءِ لاگز کي محفوظ ڪرڻ، پروسيسنگ ۽ فلٽر ڪرڻ جي ميکانيزم کان واقف ٿيون، ۽ FortiView ميڪانيزم تي پڻ غور ڪريون، جيڪو نيٽ ورڪ جي حالت بابت بصري معلومات مختلف گراف، ڊاگرام ۽ ٻين ويجيٽس جي صورت ۾ پيش ڪري ٿو.
- اچو ته موجوده رپورٽون ٺاهڻ جي عمل کي ڏسو، ۽ اهو پڻ سکو ته ڪيئن پنهنجون پنهنجون رپورٽون ٺاهيون ۽ موجوده رپورٽون ايڊٽ ڪيون.
- اچو ته FortiAnalyzer انتظاميه سان لاڳاپيل بنيادي مسئلن جي ذريعي وڃو
- اچو ته لائسنس واري اسڪيم تي ٻيهر بحث ڪريون - مون اڳ ۾ ئي ان بابت ڪورس جي سبق 11 ۾ ڳالهايو آهي. پر جيئن چون ٿا، ورجائي سکيا جي ماءُ آهي.
FortiAnalyzer جو بنيادي مقصد هڪ يا وڌيڪ Fortinet ڊوائيسز کان لاگز جي مرڪزي اسٽوريج آهي، انهي سان گڏ انهن جي پروسيسنگ ۽ تجزيو. هي سيڪيورٽي ايڊمنسٽريٽرن کي اجازت ڏئي ٿو ته مختلف نيٽ ورڪ ۽ سيڪيورٽي واقعن کي هڪ هنڌ مان مانيٽر ڪري، جلدي گهربل معلومات لاگز ۽ ويجيٽس مان حاصل ڪري، ۽ سڀني يا مخصوص ڊوائيسز تي رپورٽون ٺاهي.
ڊوائيسز جي فهرست جن مان FortiAnalyzer لاگ وصول ڪري سگھن ٿا ۽ انھن جو تجزيو ڪري سگھن ٿا ھيٺ ڏنل شڪل ۾.
FortiAnalyzer ۾ ٽي اهم خاصيتون آهن: رپورٽنگ، الرٽ، ۽ آرڪائيو. اچو ته انهن مان هر هڪ کي ڏسو.
رپورٽنگ - رپورٽون نيٽ ورڪ واقعن، سيڪيورٽي واقعن، ۽ سپورٽ ڊوائيسز تي ٿيندڙ مختلف سرگرمين جي بصري نمائندگي مهيا ڪن ٿيون. رپورٽنگ ميڪانيزم موجوده لاگن مان ضروري ڊيٽا گڏ ڪري ٿو ۽ انهن کي پڙهڻ ۽ تجزيو ڪرڻ ۾ آسان فارم ۾ پيش ڪري ٿو. رپورٽون استعمال ڪندي، توھان جلدي حاصل ڪري سگھوٿا ضروري معلومات ڊيوائس جي ڪارڪردگي، نيٽ ورڪ سيڪيورٽي، گھڻا دورو ڪيل وسيلا، وغيره. اتي ڪيترائي اختيار آھن. رپورٽون پڻ استعمال ڪري سگھجن ٿيون نيٽ ورڪ جي حالت جو تجزيو ڪرڻ لاءِ ۽ ڊگھي عرصي دوران سپورٽ ڊوائيسز. گهڻو ڪري اهي ناگزير آهن جڏهن مختلف سيڪيورٽي واقعن جي تحقيقات.
انتباہ توهان کي نيٽ ورڪ تي موجود مختلف خطرن کي جلدي جواب ڏيڻ جي اجازت ڏين ٿا. سسٽم خبرداري پيدا ڪري ٿو جڏهن لاگز ظاهر ٿين ٿا جيڪي اڳ ۾ ترتيب ڏنل حالتن کي پورو ڪن ٿا - وائرس جي سڃاڻپ، مختلف خطرن جو استحصال، وغيره. اهي خبرداريون FortiAnalyzer ويب انٽرفيس ۾ ڏسي سگهجن ٿيون، ۽ توهان انهن جي موڪل کي ترتيب ڏئي سگهو ٿا SNMP پروٽوڪول، syslog سرور ڏانهن، ۽ پڻ مخصوص اي ميل پتي ڏانهن.
آرڪائيو ڪرڻ توهان کي اجازت ڏئي ٿو ته مختلف مواد جون ڪاپيون ذخيرو ڪرڻ جي نيٽ ورڪ تي FortiAnalyzer. اهو عام طور تي ڊي ايل پي انجڻ سان گڏ استعمال ڪيو ويندو آهي مختلف فائلن کي ذخيرو ڪرڻ لاءِ جيڪي انجڻ جي مختلف قاعدن جي تحت ٿين ٿيون. اهو مختلف سيڪيورٽي واقعن جي تحقيقات لاء پڻ ڪارائتو ٿي سگهي ٿو.
هڪ ٻي دلچسپ خصوصيت انتظامي ڊومينز کي استعمال ڪرڻ جي صلاحيت آهي. هي ٽيڪنالاجي توهان کي مختلف معيارن جي بنياد تي ڊوائيسز جا گروپ ٺاهڻ جي اجازت ڏئي ٿي - ڊوائيس جا قسم، جاگرافيائي مقام، وغيره. اهڙي ڊوائيس گروپن جي ٺهڻ هيٺ ڏنل مقصدن کي پورو ڪري ٿو:
- گروپ سازي ڊوائيسز ساڳي خاصيتن تي ٻڌل آهن مانيٽرنگ ۽ انتظام جي آسانيءَ لاءِ- مثال طور، ڊوائيسز جاگرافيائي مقام جي لحاظ کان گروپ ٿيل آهن. توھان کي ڪجھ معلومات ڳولڻ جي ضرورت آھي لاگز ۾ ساڳي گروپ ۾ واقع ڊوائيسز لاء. لاگز کي احتياط سان فلٽر ڪرڻ جي بدران، توهان صرف گهربل انتظامي ڊومين لاءِ لاگز کي ڏسو ۽ ضروري معلومات ڳوليو.
- انتظامي رسائي کي مختلف ڪرڻ لاءِ - هر انتظامي ڊومين ۾ هڪ يا وڌيڪ منتظم ٿي سگهن ٿا جن کي صرف هن انتظامي ڊومين تائين رسائي آهي
- ڊيوائس ڊيٽا لاءِ ڊسڪ اسپيس ۽ اسٽوريج پاليسين کي موثر طريقي سان منظم ڪريو - سڀني ڊوائيسن لاءِ هڪ واحد اسٽوريج ترتيب ڏيڻ جي بدران، انتظامي ڊومينز توهان کي اجازت ڏين ٿا ته توهان ڊوائيسز جي انفرادي گروپن لاءِ وڌيڪ مناسب ترتيب ترتيب ڏيو. اهو ڪارائتو ٿي سگهي ٿو جيڪڏهن توهان وٽ ڪيترائي ڊوائيس آهن، ۽ ڊوائيسز جي هڪ گروپ مان توهان کي هڪ سال لاء ڊيٽا ذخيرو ڪرڻ جي ضرورت آهي، ۽ ٻئي کان - 3 سال. ان مطابق، توهان هر گروپ لاءِ مناسب ڊسڪ اسپيس مختص ڪري سگهو ٿا - هڪ گروپ لاءِ جيڪو لاگن جو وڏو تعداد ٺاهي ٿو، وڌيڪ جاءِ مختص ڪري ٿو، ۽ ٻئي گروپ لاءِ - گهٽ جاءِ.
FortiAnalyzer ٻن طريقن ۾ ڪم ڪري سگھي ٿو - تجزيو ڪندڙ ۽ ڪليڪٽر. آپريٽنگ موڊ چونڊيو ويو آهي انفرادي گهرجن ۽ نيٽ ورڪ ٽوپولوجي جي بنياد تي.
جڏهن FortiAnalyzer تجزياتي موڊ ۾ هلندي آهي، اهو هڪ يا وڌيڪ لاگ جمع ڪندڙن کان لاگس جي بنيادي مجموعي طور ڪم ڪري ٿو. لاگ ڪليڪٽر ٻئي آهن FortiAnalyzer ڪليڪٽر موڊ ۾ ۽ ٻيون ڊوائيس جيڪي FortiAnalyzer جي مدد سان آهن (انهن جي فهرست مٿي ڏنل شڪل ۾ ڏيکاريل آهي). هي آپريٽنگ موڊ ڊفالٽ طور استعمال ڪيو ويندو آهي.
جڏهن FortiAnalyzer ڪليڪٽر موڊ ۾ هلندو آهي، اهو ٻين ڊوائيسز کان لاگ گڏ ڪري ٿو ۽ پوء انهن کي ڪنهن ٻئي ڊوائيس ڏانهن منتقل ڪري ٿو، جهڙوڪ FortiAnalyzer Analyzer يا Syslog موڊ ۾. ڪليڪٽر موڊ ۾، FortiAnalyzer سڀ کان وڌيڪ خاصيتون استعمال نٿو ڪري سگھي، جهڙوڪ رپورٽنگ ۽ الرٽ، ڇاڪاڻ ته ان جو بنيادي مقصد لاگ گڏ ڪرڻ ۽ اڳتي وڌائڻ آهي.
ڪيترن ئي فورٽي اينالائزر ڊوائيسز کي مختلف طريقن سان استعمال ڪرڻ سان پيداوار ۾ اضافو ٿي سگھي ٿو - ڪليڪٽر موڊ ۾ فورٽي اينالائزر سڀني ڊوائيسز مان لاگ گڏ ڪري ٿو ۽ انهن کي ايندڙ تجزيي لاءِ تجزيي ڪندڙ ڏانهن موڪلي ٿو، جيڪو تجزيي واري موڊ ۾ فورٽي اينالائيزر کي اجازت ڏئي ٿو ڪيترن ئي ڊوائيسز کان لاگز حاصل ڪرڻ تي خرچ ڪيل وسيلن کي بچائڻ ۽ مڪمل طور تي ڌيان ڏيڻ. لاگ پروسيسنگ.
FortiAnalyzer لاگنگ ۽ رپورٽنگ لاءِ بيان ڪندڙ SQL سوال ٻولي کي سپورٽ ڪري ٿو. ان جي مدد سان، لاگز هڪ پڙهڻ جي قابل فارم ۾ پيش ڪيا ويا آهن. انهي سان گڏ، هن سوال جي ٻولي استعمال ڪندي، مختلف رپورٽون ٺاهيا ويا آهن. ڪجهه رپورٽنگ صلاحيتن کي ڪجهه SQL ۽ ڊيٽابيس جي ڄاڻ جي ضرورت هوندي آهي، پر FortiAnalyzer جي تعمير ٿيل صلاحيتون اڪثر ڪري هن علم کي ختم ڪري ڇڏيندا آهن. اسان ان سان ٻيهر منهن ڪنداسين جڏهن اسان رپورٽنگ ميڪانيزم تي غور ڪنداسين.
FortiAnalyzer پاڻ ڪيترن ئي ذائقن ۾ اچي ٿو. هي هڪ الڳ جسماني ڊوائيس ٿي سگهي ٿو، هڪ مجازي مشين - مختلف هائپر ويزرز سپورٽ آهن، انهن جي مڪمل فهرست ڳولي سگهجي ٿي . اهو پڻ استعمال ڪري سگهجي ٿو خاص زيربناء ۾ - AWS. Azure، Google Cloud ۽ ٻيا. ۽ آخري اختيار آهي FortiAnalyzer Cloud، هڪ ڪلائوڊ سروس Fortinet پاران مهيا ڪيل آهي.
ايندڙ سبق ۾ اسان وڌيڪ عملي ڪم لاءِ هڪ لي آئوٽ تيار ڪنداسين. ان کي نه وڃائڻ لاء، اسان جي رڪنيت حاصل ڪريو .
توھان پڻ ھيٺ ڏنل وسيلن تي تازه ڪاري جي پيروي ڪري سگھو ٿا:
جو ذريعو: www.habr.com