Salaan, sxb! Waxaan ku faraxsanahay inaan kugu soo dhawayno koorsadayada FortiAnalyzer Bilawga cusub. Dabcan Waxaan horey u eegnay shaqeynta FortiAnalyzer, laakiin waxaan u soo marnay si toos ah. Hadda waxaan rabaa inaan kuu sheego si faahfaahsan oo ku saabsan alaabtan, oo ku saabsan yoolalka, ujeedooyinka iyo awoodaha. Koorasku waa inuusan noqon mid u weyn sidii kii ugu dambeeyay, laakiin waxaan rajeynayaa inay noqon doonto mid xiiso leh oo xog badan leh.
Maaddaama uu casharku u noqday mid aragti guud ah, si ay kugu habboonaato waxaan go'aansanay inaan sidoo kale ku soo bandhigno qaab maqaal ah.
Inta uu socdo koorsadan waxaan kusoo qaadan doonaa qodobada soo socda:
- Macluumaadka guud ee ku saabsan badeecada, ujeedadiisa, hawlihiisa iyo sifooyinka muhiimka ah
- Aynu diyaarino qaabayn, inta lagu jiro diyaarinta waxaanu si faahfaahsan u eegi doonaa qaabaynta bilowga ah ee FortiAnalyzer
- Aynu barano habka kaydinta, habaynta iyo shaandhaynta diiwaannada si sahlan loo baadho, sidoo kale aan tixgelinno habka FortiView, kaas oo soo bandhigaya macluumaadka muuqaalka ah ee ku saabsan xaaladda shabakada oo ah qaab garaafyo kala duwan, jaantusyo iyo widgets kale.
- Aynu eegno habka abuurista warbixinnada jira, oo aan sidoo kale baranno sida loo abuuro warbixinnadaada oo aan u tafatiro warbixinnada jira
- Aynu soo marno arrimaha ugu waaweyn ee la xiriira maamulka FortiAnalyzer
- Aan mar kale ka wada hadalno nidaamka shatiga - Waxaan horay uga hadlay casharka 11 ee koorsada. , laakiin sida ay yiraahdaan, ku celcelintu waa hooyada waxbarashada.
Ujeedada ugu weyn ee FortiAnalyzer waa kaydinta dhexe ee diiwaannada hal ama in ka badan oo ah aaladaha Fortinet, iyo sidoo kale farsamayntooda iyo falanqayntooda. Tani waxay u ogolaaneysaa maamulayaasha amniga inay la socdaan shabakadaha kala duwan iyo dhacdooyinka amniga hal meel, si dhakhso ah u helaan macluumaadka lagama maarmaanka ah ee logyada iyo widgets, oo ay ka dhisaan warbixinnada dhammaan ama qalabka gaarka ah.
Liiska aaladaha ay FortiAnalyzer ka heli karto diiwaannada oo ay falanqeeyaan ayaa lagu soo bandhigay shaxanka hoose.
FortiAnalyzer wuxuu leeyahay saddex sifo oo muhiim ah: ka warbixinta, digniinta, iyo kaydinta. Aan mid walba eegno.
Warbixinta - Warbixinadu waxay bixiyaan muuqaal muuqaal ah dhacdooyinka shabakada, dhacdooyinka amniga, iyo hawlaha kala duwan ee ka dhacaya qalabka la taageeray. Habka warbixineedku wuxuu ururiyaa xogta lagama maarmaanka ah ee diiwaannada jira wuxuuna u soo bandhigayaa qaab si fudud loo akhrin karo loona falanqeynayo. Isticmaalka warbixinnada, waxaad si dhakhso ah u heli kartaa macluumaadka lagama maarmaanka ah ee ku saabsan waxqabadka qalabka, amniga shabakada, ilaha ugu booqashada badan, iyo wixii la mid ah. Waxaa jira xulashooyin badan. Warbixinnada waxaa sidoo kale loo isticmaali karaa in lagu falanqeeyo heerka shabakadda iyo aaladaha la taageeray muddo dheer. Inta badan waa lagama maarmaan marka la baarayo shilalka kala duwan ee amniga.
Ogeysiisyadu waxay kuu oggolaanayaan inaad si degdeg ah uga jawaabto hanjabaadaha kala duwan ee ka dhacaya shabakadda. Nidaamku wuxuu abuuraa digniino marka diiwaanadu soo baxaan kuwaas oo qancinaya xaalado horay loo habeeyey - ogaanshaha fayraska, ka faa'iidaysiga dayacanka kala duwan, iyo wixii la mid ah. Ogeysiisyadan waxaa lagu arki karaa Interface webka FortiAnalyzer, waxaadna u habeyn kartaa diritaankooda hab-maamuuska SNMP, server-ka syslog, iyo sidoo kale ciwaanno iimayl gaar ah.
Kaydinta waxay kuu ogolaanaysaa inaad ku kaydiso koobiyada nuxurka kala duwan ee ku qulqulaya shabakada FortiAnalyzer. Tan waxaa badanaa lala isticmaalaa mishiinka DLP si loo kaydiyo faylal kala duwan oo hoos yimaada xeerarka kala duwan ee mishiinka. Waxay kaloo faa'iido u yeelan kartaa baaritaanka shilalka amniga ee kala duwan.
Muuqaal kale oo xiiso leh ayaa ah awoodda isticmaalka goobaha maamulka. Farsamadani waxay kuu ogolaaneysaa inaad abuurto kooxo qalabyo ah oo ku salaysan shuruudo kala duwan - noocyada qalabka, goobta juqraafi, iyo wixii la mid ah. Abuuritaanka kooxaha qalabkan ayaa u adeega ujeedooyinka soo socda:
- Aaladaha kooxaynta ee ku salaysan sifooyinka la midka ah si ay u sahlanaato la socodka iyo maaraynta - tusaale ahaan, qalabka waxaa lagu soo koobay goob juqraafi ah. Waxaad u baahan tahay inaad ka hesho qaar ka mid ah macluumaadka diiwaanka qalabka ku yaal isla kooxda. Halkii aad si taxadar leh u shaandheyn lahayd diiwaannada, waxaad si fudud u eegi kartaa diiwaannada qaybta maamulka ee loo baahan yahay oo raadi macluumaadka lagama maarmaanka ah.
- Si loo kala saaro gelitaanka maamulka - xayndaab kasta oo maamul waxa uu yeelan karaa hal ama in ka badan oo maamulayaal ah kuwaas oo marin u leh kaliya qaybtan maamulka
- Si hufan u maamula booska diskka iyo siyaasadaha kaydinta xogta aaladda - Halkii laga abuuri lahaa hal qaab oo kaydinta dhammaan aaladaha, meelaha maamulku waxay kuu oggolaanayaan inaad dejiso qaabayn habboon oo ku habboon kooxaha gaarka ah ee aaladaha. Tani waxay noqon kartaa mid faa'iido leh haddii aad haysato dhowr qalab, iyo hal koox oo qalab ah waxaad u baahan tahay inaad kaydiso xogta hal sano, iyo mid kale - 3 sano. Sidaa darteed, waxaad u qoondeyn kartaa meel disk ku habboon koox kasta - koox soo saarta tiro badan oo logos ah, u qoondee meel badan, iyo koox kale - boos yar.
FortiAnalyzer wuxuu ku shaqayn karaa laba nooc - Analyzer iyo Collector. Habka hawlgalka waxaa lagu doortaa iyadoo ku xiran shuruudaha shakhsi ahaaneed iyo topology network.
Marka FortiAnalyzer uu ku shaqeeyo qaabka Falanqeeyaha, waxay u shaqeysaa sidii isku-darka aasaasiga ah ee logyada hal ama in ka badan oo ururiyeyaasha log. Log-uruiyayaasha labaduba waa FortiAnalyzer ee qaabka ururiyaha iyo aaladaha kale ee ay taageerto FortiAnalyzer (liiska ayaa lagu muujiyay sawirka kore). Habkan qalliinka waxa loo istcmaallay si caadi ah.
Marka FortiAnalyzer uu ku shaqeeyo qaabka Collector, waxay ka ururisaa diiwaannada qalabka kale ka dibna waxay u gudbisaa qalab kale, sida FortiAnalyzer ee Analyzer ama Syslog mode. Habka ururiyaha, FortiAnalyzer ma isticmaali karo inta badan sifooyinka, sida warbixinta iyo digniinta, sababtoo ah ujeeddadeeda ugu weyn waa ururinta iyo gudbinta diiwaannada.
Isticmaalka aaladaha badan ee FortiAnalyzer ee habab kala duwan waxay kordhin kartaa wax soo saarka - FortiAnalyzer ee qaabka Collector wuxuu ururiyaa diiwaannada qalabka oo dhan wuxuuna u diraa Falanqeeyaha falanqaynta soo socota, taas oo u oggolaanaysa FortiAnalyzer ee qaabka Falanqeeyaha si loo badbaadiyo agabka lagu kharash gareeyo helitaanka diiwaannada qalabyo badan oo ay diiradda saaraan gebi ahaanba farsamaynta log.
FortiAnalyzer waxay taageertaa ku dhawaaqida luqada weydiinta SQL si aad u gasho iyo ka warbixinta. Caawimaadkeeda, logu wuxuu soo bandhigay qaab la akhriyi karo. Sidoo kale, iyadoo la adeegsanayo luqadda weydiinta, warbixino kala duwan ayaa la dhisay. Qaar ka mid ah awoodaha warbixinta waxay u baahan yihiin xoogaa SQL ah iyo aqoonta xogta xogta, laakiin FortiAnalyzer awoodaha ku dhex jira ayaa inta badan meesha ka saaraya aqoontan. Waxaan la kulmi doonaa tan mar kale markaan tixgelinno habka warbixinta.
FortiAnalyzer lafteedu waxay ku timaadaa dhowr dhadhan. Tani waxay noqon kartaa qalab gaar ah oo jirka ah, mashiinka farsamada - hypervisors kala duwan ayaa la taageerayaa, liiskooda buuxa ayaa laga heli karaa . Waxa kale oo la geyn karaa kaabayaasha gaarka ah - AWS. Azure, Google Cloud iyo kuwa kale. Iyo ikhtiyaarka ugu dambeeya waa FortiAnalyzer Cloud, adeeg daruur ah oo ay bixiso Fortinet.
Casharka soo socda waxaan diyaarin doonaa qaabaynta shaqo dheeraad ah oo la taaban karo. Si aadan u dhaafin, subscribe noo saar .
Waxaad sidoo kale raaci kartaa wararka ku saabsan ilaha soo socda:
Source: www.habr.com