Hello, babaturan! Kami ngabagéakeun anjeun kana kursus Ngamimitian FortiAnalyzer énggal. Tangtu kami geus dianggap pungsionalitas FortiAnalyzer, tapi walked ngaliwatan eta rada deet. Ayeuna kuring hoyong nyarios langkung seueur ngeunaan produk ieu, ngeunaan tujuan, tujuan sareng kamampuanna. Kursus ieu henteu kedah langkung ageung sapertos anu terakhir, tapi kuring ngarepkeun éta bakal pikaresepeun sareng informatif.
Kusabab palajaran tétéla lengkep téoritis, pikeun genah anjeun, kami mutuskeun pikeun nampilkeun ogé dina format artikel.
Salila kursus ieu, urang bakal nutupan titik-titik ieu:
- Inpormasi umum ngeunaan produk, tujuanana, tugas sareng fitur konci
- Hayu urang nyiapkeun perenah, salami persiapan urang bakal mertimbangkeun sacara rinci konfigurasi awal FortiAnalyzer
- Hayu urang kenal sareng mékanisme pikeun nyimpen, ngolah sareng nyaring log pikeun milarian anu gampang, sareng ogé mertimbangkeun mékanisme FortiView, anu nampilkeun inpormasi visual ngeunaan kaayaan jaringan dina bentuk rupa-rupa grafik, bagan sareng widget sanésna.
- Pertimbangkeun prosés nyiptakeun laporan anu tos aya, ogé diajar kumaha cara ngadamel laporan anjeun nyalira sareng ngédit laporan anu tos aya
- Hayu urang ngaliwat masalah utama anu aya hubunganana sareng administrasi FortiAnalyzer
- Hayu urang bahas deui skéma lisénsi - Kuring geus ngobrol ngeunaan eta dina palajaran 11 tangtu tapi, sabab nyebutkeun, pengulangan teh indung learning.
Tujuan utama FortiAnalyzer nyaéta panyimpen log terpusat tina hiji atanapi langkung alat Fortinet, ogé ngolah sareng analisana. Hal ieu ngamungkinkeun pangurus kaamanan pikeun ngalacak rupa-rupa acara jaringan sareng kaamanan ti hiji tempat, gancang kéngingkeun inpormasi anu diperyogikeun tina log sareng widget, sareng ngawangun laporan dina sadaya atanapi alat anu dipikaresep.
Daptar alat anu FortiAnalyzer tiasa nampi log sareng nganalisa aranjeunna dipidangkeun dina gambar di handap ieu.
FortiAnalyzer gaduh tilu fitur konci - ngalaporkeun, panggeuing, arsip. Hayu urang nganggap unggal sahijina.
Ngalaporkeun - Laporan nyadiakeun ngagambarkeun visual acara jaringan, acara kaamanan, sagala rupa kagiatan lumangsung dina alat nu dirojong. Mékanisme ngalaporkeun ngumpulkeun data diperlukeun tina log sadia tur nampilkeun aranjeunna dina formulir nu gampang maca jeung nganalisis. Kalayan bantosan laporan, anjeun tiasa gancang kéngingkeun inpormasi anu diperyogikeun ngeunaan kinerja alat, kaamanan jaringan, sumber daya anu paling sering didatangan, sareng sajabana. Aya loba pilihan. Laporan ogé tiasa dianggo pikeun nganalisis status jaringan sareng alat anu dirojong salami waktos anu lami. Rada sering, aranjeunna indispensable dina panalungtikan rupa insiden kaamanan.
Tanda ngamungkinkeun anjeun gancang ngabales sagala rupa ancaman anu aya dina jaringan. Sistem ngahasilkeun panggeuing nalika log muncul anu nyumponan kaayaan anu tos dikonpigurasikeun - deteksi virus, eksploitasi rupa-rupa kerentanan, sareng sajabana. Panggeuing ieu tiasa ditingali dina antarmuka wéb FortiAnalyzer, ogé dikonpigurasikeun pikeun ngirimna via SNMP, ka server syslog, sareng ka alamat email khusus.
Arsip ngamungkinkeun FortiAnalyzer pikeun nyimpen salinan rupa-rupa eusi ngaliwatan jaringan. Ieu biasana dianggo babarengan sareng mékanisme DLP pikeun nyimpen file anu béda-béda anu aya dina sababaraha aturan mékanisme ieu. Éta ogé tiasa mangpaat pikeun nalungtik sagala rupa insiden kaamanan.
Fitur séjén anu pikaresepeun nyaéta kamampuan ngagunakeun domain administratif. Téknologi ieu ngamungkinkeun anjeun nyiptakeun grup alat dumasar kana sababaraha kritéria - jinis alat, lokasi geografis, sareng anu sanésna. Nyiptakeun grup alat sapertos kitu ngagaduhan tujuan ieu:
- Ngagolongkeun alat dumasar kana ciri anu sami pikeun pangimeutan sareng pangaturan anu gampang - sebutkeun alat dikelompokkeun dumasar lokasi geografis. Anjeun kedah milarian sababaraha inpormasi dina log pikeun alat anu aya dina grup anu sami. Gantina sacara saksama nyaring log, anjeun ngan saukur ningali log pikeun domain administratif anu diperyogikeun sareng milarian inpormasi anu anjeun peryogikeun.
- Pikeun ngabédakeun aksés administratif - unggal domain administratif tiasa gaduh hiji atanapi langkung pangurus anu ngan ukur gaduh aksés kana domain administratif ieu
- Éfisién ngatur rohangan disk sareng kabijakan panyimpen alat - Gantina nyiptakeun konfigurasi panyimpenan tunggal pikeun sadaya alat, domain administratif ngamungkinkeun anjeun nyetél konfigurasi anu langkung pas pikeun grup alat individu. Ieu tiasa mangpaat upami anjeun gaduh sababaraha alat, sareng anjeun kedah nyimpen data tina hiji grup alat salami sataun, sareng ti grup anu sanés salami 3 taun. Sasuai, spasi disk cocog bisa disadiakeun pikeun tiap grup - leuwih spasi bisa disadiakeun pikeun grup nu ngahasilkeun angka nu gede ngarupakeun log, sarta kirang spasi pikeun grup sejen.
FortiAnalyzer tiasa dianggo dina dua modeu - Analyzer sareng Collector. Modeu operasi dipilih gumantung kana sarat individu sareng topologi jaringan.
Nalika ngajalankeun dina modeu Analyzer, FortiAnalyzer tindakan minangka agrégator log utama ti hiji atawa leuwih kolektor log. Kolektor log duanana FortiAnalyzer dina modeu Kolektor sareng alat-alat sanés anu dirojong ku FortiAnalyzer (daptarna dirumuskeun di luhur dina gambar). Modeu operasi ieu dianggo sacara standar.
Nalika FortiAnalyzer dijalankeun dina modeu Kolektor, éta ngumpulkeun log tina alat anu sanés teras diteruskeun ka alat anu sanés, sapertos FortiAnalyzer dina modeu Analyzer atanapi Syslog. Dina modeu Kolektor, FortiAnalyzer teu tiasa nganggo seueur fitur sapertos ngalaporkeun sareng panggeuing sabab tujuan utamina nyaéta pikeun ngumpulkeun sareng neraskeun log.
Ngagunakeun sababaraha alat FortiAnalyzer dina modeu béda bisa ningkatkeun kinerja - FortiAnalyzer dina modeu Kolektor ngumpulkeun log ti sadaya alat jeung ngirimkeunana ka Analyzer pikeun analisis salajengna, anu ngamungkinkeun FortiAnalyzer dina modeu Analyzer nyimpen sumberdaya spent dina narima log ti sababaraha alat tur pinuh fokus kana. ngolah log.
FortiAnalyzer ngarojong basa query SQL déklaratif pikeun logging jeung ngalaporkeun. Kalayan éta, log dibere dina bentuk anu tiasa dibaca. Ogé, ngagunakeun basa query ieu, rupa-rupa laporan diwangun. Sababaraha kamampuan ngalaporkeun ngabutuhkeun sababaraha pangaweruh ngeunaan SQL sareng pangkalan data, tapi sering kamampuan diwangun-di FortiAnalyzer ngamungkinkeun pikeun ngalangkungan pangaweruh ieu. Urang bakal datang di sakuliah deui lamun urang nempo mékanisme ngalaporkeun.
FortiAnalyzer sorangan bisa dibere dina sababaraha versi. Bisa jadi alat fisik misah, mesin virtual - hypervisors béda dirojong, daptar lengkep maranéhanana bisa kapanggih dina . Éta ogé tiasa disebarkeun dina infrastruktur khusus - AWS. Azure, Google Cloud sareng anu sanésna. Sareng pilihan terakhir nyaéta FortiAnalyzer Cloud, layanan awan anu disayogikeun ku Fortinet.
Dina palajaran saterusna, urang bakal nyiapkeun tata perenah pikeun gawé praktis salajengna. Ngalanggan kami .
Anjeun ogé tiasa nuturkeun apdet ngeunaan sumber-sumber ieu:
sumber: www.habr.com