ProHoster > බ්ලොග් > පරිපාලනය > 1. FortiAnalyzer ආරම්භ කිරීම v6.4. හැදින්වීම

1. FortiAnalyzer ආරම්භ කිරීම v6.4. හැදින්වීම

1. FortiAnalyzer ආරම්භ කිරීම v6.4. හැදින්වීම

ආයුබෝවන් මිත්‍රවරුනි! අපගේ නව FortiAnalyzer Getting Started පාඨමාලාවට ඔබව සාදරයෙන් පිළිගැනීමට අපි සතුටු වෙමු. පාඨමාලාවේදී Fortinet ආරම්භ කිරීම අපි දැනටමත් FortiAnalyzer හි ක්‍රියාකාරිත්වය දෙස බලා ඇත, නමුත් අපි එය මතුපිටින් ගියෙමු. දැන් මම ඔබට මෙම නිෂ්පාදනය ගැන, එහි අරමුණු, අරමුණු සහ හැකියාවන් ගැන වඩාත් විස්තරාත්මකව පැවසීමට අවශ්යයි. මෙම පා course මාලාව අවසාන පාඨමාලාව තරම් විශාල නොවිය යුතුය, නමුත් එය සිත්ගන්නාසුළු හා තොරතුරු සපයනු ඇතැයි මම බලාපොරොත්තු වෙමි.


පාඩම සම්පූර්ණයෙන්ම න්‍යායික වූ බැවින්, ඔබගේ පහසුව සඳහා එය ලිපි ආකෘතියෙන් ද ඉදිරිපත් කිරීමට අපි තීරණය කළෙමු.

මෙම පාඨමාලාවේදී අපි පහත කරුණු ආවරණය කරන්නෙමු:

  • නිෂ්පාදනය, එහි අරමුණ, කාර්යයන් සහ ප්රධාන ලක්ෂණ පිළිබඳ සාමාන්ය තොරතුරු
  • අපි පිරිසැලසුමක් සකස් කරමු, සකස් කිරීමේදී අපි FortiAnalyzer හි මූලික වින්‍යාසය දෙස සවිස්තරාත්මකව බලමු.
  • පහසු සෙවීම සඳහා ලඝු-සටහන් ගබඩා කිරීම, සැකසීම සහ පෙරීම සඳහා වන යාන්ත්‍රණය පිළිබඳව අපි දැන හඳුනා ගනිමු, විවිධ ප්‍රස්ථාර, රූප සටහන් සහ වෙනත් විජට් ආකාරයෙන් ජාලයේ තත්වය පිළිබඳ දෘශ්‍ය තොරතුරු ඉදිරිපත් කරන FortiView යාන්ත්‍රණය ද සලකා බලමු.
  • පවතින වාර්තා සෑදීමේ ක්‍රියාවලිය දෙස බලමු, එසේම ඔබේම වාර්තා නිර්මාණය කරන්නේ කෙසේද සහ පවතින වාර්තා සංස්කරණය කරන්නේ කෙසේදැයි ඉගෙන ගනිමු
  • FortiAnalyzer පරිපාලනයට අදාළ ප්‍රධාන ගැටළු හරහා යමු
  • බලපත්ර යෝජනා ක්රමය නැවත සාකච්ඡා කරමු - මම දැනටමත් පාඨමාලාවේ 11 වන පාඩමෙහි ඒ ගැන කතා කර ඇත. Fortinet ආරම්භ කිරීම, නමුත් ඔවුන් පවසන පරිදි, පුනරාවර්තනය ඉගෙනීමේ මවයි.

FortiAnalyzer හි ප්‍රධාන අරමුණ වන්නේ Fortinet උපාංග එකකින් හෝ කිහිපයකින් ලඝු-සටහන් මධ්‍යගත ගබඩා කිරීම මෙන්ම ඒවා සැකසීම සහ විශ්ලේෂණය කිරීමයි. මෙමගින් ආරක්‍ෂක පරිපාලකයින්ට විවිධ ජාල සහ ආරක්‍ෂක සිදුවීම් එක් ස්ථානයක සිට නිරීක්‍ෂණය කිරීමටත්, ලොග සහ විජට් වලින් අවශ්‍ය තොරතුරු ඉක්මනින් ලබා ගැනීමටත්, සියලුම හෝ විශේෂිත උපාංගවල වාර්තා ගොඩ නැගීමටත් ඉඩ සලසයි.
FortiAnalyzer හට ලඝු-සටහන් ලබා ගත හැකි සහ ඒවා විශ්ලේෂණය කළ හැකි උපාංග ලැයිස්තුව පහත රූපයේ දැක්වේ.

1. FortiAnalyzer ආරම්භ කිරීම v6.4. හැදින්වීම

FortiAnalyzer හි ප්‍රධාන අංග තුනක් ඇත: වාර්තා කිරීම, ඇඟවීම් සහ සංරක්ෂණය කිරීම. අපි ඔවුන් එක් එක් දෙස බලමු.

වාර්තා කිරීම - වාර්තා මඟින් ජාල සිදුවීම්, ආරක්ෂක සිදුවීම් සහ සහාය දක්වන උපාංගවල සිදුවන විවිධ ක්‍රියාකාරකම්වල දෘශ්‍ය නිරූපණයක් සපයයි. වාර්තාකරණ යාන්ත්‍රණය දැනට පවතින ලඝු-සටහන් වලින් අවශ්‍ය දත්ත එකතු කර ඒවා කියවීමට සහ විශ්ලේෂණය කිරීමට පහසු ආකෘතියකින් ඉදිරිපත් කරයි. වාර්තා භාවිතා කරමින්, ඔබට උපාංග ක්‍රියාකාරිත්වය, ජාල ආරක්ෂාව, වැඩිපුරම නැරඹූ සම්පත් සහ යනාදිය පිළිබඳ අවශ්‍ය තොරතුරු ඉක්මනින් ලබා ගත හැකිය. විකල්ප ගොඩක් තියෙනවා. දිගු කාලයක් පුරා ජාලයේ සහ සහාය දක්වන උපාංගවල තත්ත්වය විශ්ලේෂණය කිරීමට ද වාර්තා භාවිතා කළ හැක. විවිධ ආරක්ෂක සිදුවීම් විමර්ශනය කිරීමේදී බොහෝ විට ඒවා අත්‍යවශ්‍ය වේ.

ජාලයේ සිදුවන විවිධ තර්ජන වලට ඉක්මනින් ප්‍රතිචාර දැක්වීමට අනතුරු ඇඟවීම් ඔබට ඉඩ සලසයි. පූර්ව වින්‍යාසගත කොන්දේසි තෘප්තිමත් කරන ලඝු-සටහන් දිස්වන විට පද්ධතිය අනතුරු ඇඟවීම් ජනනය කරයි - වෛරස් හඳුනාගැනීම, විවිධ දුර්වලතා සූරාකෑම සහ යනාදිය. මෙම ඇඟවීම් FortiAnalyzer වෙබ් අතුරු මුහුණතෙහි දැකිය හැකි අතර, ඔබට SNMP ප්‍රොටෝකෝලය හරහා, syslog සේවාදායකයට සහ විශේෂිත විද්‍යුත් තැපැල් ලිපින වෙත යැවීම වින්‍යාසගත කළ හැක.

සංරක්ෂිතය මඟින් ජාලය හරහා ගලා යන විවිධ අන්තර්ගත පිටපත් FortiAnalyzer හි ගබඩා කිරීමට ඔබට ඉඩ සලසයි. මෙය සාමාන්‍යයෙන් DLP එන්ජිම සමඟ ඒකාබද්ධව එන්ජිමේ විවිධ නීතිවලට යටත් වන විවිධ ගොනු ගබඩා කිරීම සඳහා භාවිතා කරයි. විවිධ ආරක්ෂක සිදුවීම් විමර්ශනය කිරීම සඳහා ද එය ප්රයෝජනවත් විය හැකිය.

තවත් රසවත් ලක්ෂණයක් වන්නේ පරිපාලන වසම් භාවිතා කිරීමේ හැකියාවයි. විවිධ නිර්ණායක මත පදනම්ව උපාංග කණ්ඩායම් නිර්මාණය කිරීමට මෙම තාක්ෂණය ඔබට ඉඩ සලසයි - උපාංග වර්ග, භූගෝලීය පිහිටීම සහ යනාදිය. එවැනි උපාංග කණ්ඩායම් නිර්මාණය කිරීම පහත අරමුණු ඉටු කරයි:

  • අධීක්‍ෂණයේ සහ කළමනාකරණයේ පහසුව සඳහා සමාන ලක්ෂණ මත පදනම් වූ උපාංග කණ්ඩායම්ගත කිරීම-උදාහරණයක් ලෙස, උපාංග භූගෝලීය පිහිටීම අනුව කාණ්ඩ කර ඇත. එකම කණ්ඩායම තුළ පිහිටා ඇති උපාංග සඳහා ලොග තුළ ඔබට යම් තොරතුරු සොයාගත යුතුය. ලොග් පරිස්සමින් පෙරීම වෙනුවට, ඔබ අවශ්‍ය පරිපාලන වසම සඳහා ලොග් දෙස බලා අවශ්‍ය තොරතුරු සොයා බලන්න.
  • පරිපාලන ප්‍රවේශය වෙනස් කිරීමට - සෑම පරිපාලන වසමකටම මෙම පරිපාලන වසමට පමණක් ප්‍රවේශය ඇති පරිපාලකයින් එකක් හෝ කිහිපයක් සිටිය හැක
  • උපාංග දත්ත සඳහා තැටි ඉඩ සහ ගබඩා ප්‍රතිපත්ති කාර්යක්ෂමව කළමනාකරණය කරන්න - සියලුම උපාංග සඳහා තනි ගබඩා වින්‍යාසයක් නිර්මාණය කරනවා වෙනුවට, එක් එක් උපාංග කණ්ඩායම් සඳහා වඩාත් සුදුසු වින්‍යාසයන් සැකසීමට පරිපාලන වසම් ඔබට ඉඩ සලසයි. ඔබට උපාංග කිහිපයක් තිබේ නම් මෙය ප්‍රයෝජනවත් විය හැකි අතර, එක් උපාංග සමූහයකින් ඔබට වසරක් සඳහා දත්ත ගබඩා කිරීමට අවශ්‍ය වන අතර තවත් - අවුරුදු 3 කින්. ඒ අනුව, ඔබට එක් එක් කණ්ඩායම සඳහා සුදුසු තැටි ඉඩක් වෙන් කළ හැකිය - ලඝු-සටහන් විශාල සංඛ්‍යාවක් ජනනය කරන කණ්ඩායමකට, වැඩි ඉඩක් වෙන් කරන්න, සහ තවත් කණ්ඩායමකට - අඩු ඉඩක්.

FortiAnalyzer හට ආකාර දෙකකින් ක්‍රියා කළ හැක - විශ්ලේෂකය සහ එකතුකරන්නා. මෙහෙයුම් මාදිලිය තනි අවශ්‍යතා සහ ජාල ස්ථලකය මත පදනම්ව තෝරා ගනු ලැබේ.

FortiAnalyzer විශ්ලේෂක මාදිලියේ ක්‍රියාත්මක වන විට, එය ලඝු එකතු කරන්නන් එකක හෝ වැඩි ගණනක ලඝු-සටහන් වල ප්‍රාථමික එකතු කරන්නා ලෙස ක්‍රියා කරයි. ලොග් එකතුකරන්නන් කලෙක්ටර් මාදිලියේ FortiAnalyzer සහ FortiAnalyzer විසින් සහාය දක්වන අනෙකුත් උපාංග යන දෙකම වේ (ඔවුන්ගේ ලැයිස්තුව ඉහත රූපයේ පෙන්වා ඇත). මෙම මෙහෙයුම් ආකාරය පෙරනිමියෙන් භාවිතා වේ.

FortiAnalyzer කලෙක්ටර් ප්‍රකාරයේදී ක්‍රියාත්මක වන විට, එය වෙනත් උපාංගවලින් ලඝු එකතු කර, විශ්ලේෂකය තුළ FortiAnalyzer හෝ Syslog මාදිලිය වැනි වෙනත් උපාංගයකට යොමු කරයි. එකතු කිරීමේ මාදිලියේදී, FortiAnalyzer හට වාර්තා කිරීම සහ ඇඟවීම් වැනි බොහෝ විශේෂාංග භාවිතා කළ නොහැක, මන්ද එහි ප්‍රධාන අරමුණ ලඝු-සටහන් එකතු කිරීම සහ ඉදිරියට යැවීමයි.

විවිධ ආකාරවලින් FortiAnalyzer උපාංග කිහිපයක් භාවිතා කිරීමෙන් ඵලදායිතාව වැඩි කළ හැක - කලෙක්ටර් මාදිලියේ FortiAnalyzer විසින් සියලුම උපාංගවලින් ලඝු එකතු කර ඒවා විශ්ලේෂක ප්‍රකාරයේදී විශ්ලේෂකය වෙත යවයි, එමඟින් විශ්ලේෂක මාදිලියේ FortiAnalyzer හට විවිධ උපාංගවලින් ලඝු-සටහන් ලබා ගැනීම සඳහා වැය වන සම්පත් ඉතිරි කර ගැනීමට සහ සම්පූර්ණයෙන්ම අවධානය යොමු කිරීමට ඉඩ සලසයි. ලොග් සැකසීම.

1. FortiAnalyzer ආරම්භ කිරීම v6.4. හැදින්වීම

FortiAnalyzer ලොග් වීම සහ වාර්තා කිරීම සඳහා ප්‍රකාශන SQL විමසුම් භාෂාවට සහය දක්වයි. එහි ආධාරයෙන්, ලඝු-සටහන් කියවිය හැකි ආකාරයෙන් ඉදිරිපත් කෙරේ. එසේම, මෙම විමසුම් භාෂාව භාවිතා කරමින්, විවිධ වාර්තා ගොඩනඟයි. සමහර වාර්තාකරණ හැකියාවන් සඳහා SQL සහ දත්ත සමුදා දැනුම අවශ්‍ය වේ, නමුත් FortiAnalyzer හි ගොඩනඟන ලද හැකියාවන් බොහෝ විට මෙම දැනුම ඉවත් කරයි. වාර්තා කිරීමේ යාන්ත්‍රණය සලකා බලන විට අපට මෙය නැවත හමුවනු ඇත.

FortiAnalyzer රස කිහිපයකින්ම පැමිණේ. මෙය වෙනම භෞතික උපාංගයක් විය හැකිය, අතථ්‍ය යන්ත්‍රයක් විය හැකිය - විවිධ හයිපර්වයිසර් සඳහා සහය දක්වයි, ඒවායේ සම්පූර්ණ ලැයිස්තුව සොයාගත හැකිය දත්ත පත. එය විශේෂිත යටිතල පහසුකම්වල ද යෙදවිය හැකිය - AWS. Azure, Google Cloud සහ වෙනත් අය. සහ අවසාන විකල්පය FortiAnalyzer Cloud, Fortinet විසින් සපයන ලද Cloud සේවාවකි.

ඊළඟ පාඩමේදී අපි තවදුරටත් ප්රායෝගික වැඩ සඳහා පිරිසැලසුමක් සකස් කරමු. එය අතපසු නොකිරීමට, අපගේ දායක වන්න Youtube නාලිකාව.

ඔබට පහත සම්පත් වල යාවත්කාලීනයන් ද අනුගමනය කළ හැකිය:

Vkontakte ප්රජාව
Yandex Zen
අපගේ වෙබ් අඩවිය
ටෙලිග්‍රාම් නාලිකාව

මූලාශ්රය: www.habr.com

අදහස් එක් කරන්න