Habari, marafiki! Tunayo furaha kukukaribisha kwenye kozi yetu mpya ya FortiAnalyzer. Bila shaka Tayari tumeangalia utendakazi wa FortiAnalyzer, lakini tulipitia kwa juu juu. Sasa nataka kukuambia kwa undani zaidi kuhusu bidhaa hii, kuhusu malengo yake, malengo na uwezo wake. Kozi hii haipaswi kuwa kubwa kama ya mwisho, lakini ninatumai kuwa itakuwa ya kufurahisha na ya kuelimisha.
Kwa kuwa somo liligeuka kuwa la kinadharia kabisa, kwa urahisi wako tuliamua kuwasilisha pia katika muundo wa makala.
Katika kipindi hiki tutashughulikia mambo yafuatayo:
- Maelezo ya jumla kuhusu bidhaa, madhumuni yake, kazi na vipengele muhimu
- Wacha tuandae mpangilio, wakati wa maandalizi tutazingatia kwa undani usanidi wa awali wa FortiAnalyzer.
- Wacha tufahamiane na utaratibu wa kuhifadhi, usindikaji na kuchuja kumbukumbu kwa utaftaji rahisi, na pia fikiria utaratibu wa FortiView, ambao unatoa habari ya kuona juu ya hali ya mtandao kwa njia ya grafu, michoro na vilivyoandikwa vingine.
- Hebu tuangalie mchakato wa kuunda ripoti zilizopo, na pia tujifunze jinsi ya kuunda ripoti zako na kuhariri ripoti zilizopo
- Wacha tupitie maswala kuu yanayohusiana na utawala wa FortiAnalyzer
- Wacha tujadili tena mpango wa leseni - tayari nilizungumza juu yake katika somo la 11 la kozi hiyo. , lakini kama wanasema, kurudia ni mama wa kujifunza.
Kusudi kuu la FortiAnalyzer ni uhifadhi wa kati wa kumbukumbu kutoka kwa kifaa kimoja au zaidi cha Fortinet, pamoja na usindikaji na uchambuzi wao. Hii inaruhusu wasimamizi wa usalama kufuatilia matukio mbalimbali ya mtandao na usalama kutoka sehemu moja, kupata haraka taarifa muhimu kutoka kwa kumbukumbu na wijeti, na kuunda ripoti kwenye vifaa vyote au vifaa maalum.
Orodha ya vifaa ambavyo FortiAnalyzer inaweza kupokea kumbukumbu na kuchambua imewasilishwa kwenye takwimu hapa chini.
FortiAnalyzer ina vipengele vitatu muhimu: kuripoti, arifa, na kuhifadhi kumbukumbu. Hebu tuangalie kila mmoja wao.
Kuripoti - Ripoti hutoa uwakilishi unaoonekana wa matukio ya mtandao, matukio ya usalama na shughuli mbalimbali zinazofanyika kwenye vifaa vinavyotumika. Utaratibu wa kuripoti hukusanya data muhimu kutoka kwa kumbukumbu zilizopo na kuziwasilisha katika fomu rahisi kusoma na kuchanganua. Kwa kutumia ripoti, unaweza kupata haraka taarifa muhimu kuhusu utendaji wa kifaa, usalama wa mtandao, rasilimali zilizotembelewa zaidi, na kadhalika. Kuna mengi ya chaguzi. Ripoti pia zinaweza kutumika kuchanganua hali ya mtandao na vifaa vinavyotumika kwa muda mrefu. Mara nyingi ni muhimu sana wakati wa kuchunguza matukio mbalimbali ya usalama.
Tahadhari hukuruhusu kujibu haraka vitisho mbalimbali vinavyotokea kwenye mtandao. Mfumo hutoa arifu wakati magogo yanapoonekana ambayo yanakidhi hali zilizowekwa tayari - kugundua virusi, unyonyaji wa udhaifu mbalimbali, na kadhalika. Tahadhari hizi zinaweza kuonekana katika kiolesura cha wavuti cha FortiAnalyzer, na unaweza kusanidi utumaji wao kupitia itifaki ya SNMP, kwa seva ya syslog, na pia kwa anwani maalum za barua pepe.
Kuweka kwenye kumbukumbu hukuruhusu kuhifadhi nakala za maudhui mbalimbali yanayotiririka kwenye mtandao kwenye FortiAnalyzer. Kawaida hii hutumiwa kwa kushirikiana na injini ya DLP kuhifadhi faili mbalimbali zinazoanguka chini ya sheria tofauti za injini. Inaweza pia kuwa muhimu kwa kuchunguza matukio mbalimbali ya usalama.
Kipengele kingine cha kuvutia ni uwezo wa kutumia vikoa vya utawala. Teknolojia hii inakuwezesha kuunda vikundi vya vifaa kulingana na vigezo mbalimbali - aina za kifaa, eneo la kijiografia, na kadhalika. Uundaji wa vikundi kama hivyo vya kifaa hutumikia madhumuni yafuatayo:
- Kupanga vifaa kulingana na sifa zinazofanana kwa urahisi wa ufuatiliaji na usimamiziβkwa mfano, vifaa vinapangwa kulingana na eneo la kijiografia. Unahitaji kupata taarifa fulani kwenye kumbukumbu za vifaa vilivyo katika kundi moja. Badala ya kuchuja kwa uangalifu kumbukumbu, unatazama tu kumbukumbu za kikoa cha utawala kinachohitajika na kutafuta taarifa muhimu.
- Ili kutofautisha ufikiaji wa msimamizi - kila kikoa cha msimamizi kinaweza kuwa na wasimamizi mmoja au zaidi ambao wanaweza kufikia kikoa hiki cha usimamizi pekee.
- Dhibiti vyema nafasi ya diski na sera za uhifadhi wa data ya kifaa - Badala ya kuunda usanidi mmoja wa hifadhi kwa vifaa vyote, vikoa vya usimamizi hukuruhusu kuweka usanidi unaofaa zaidi kwa vikundi mahususi vya vifaa. Hii inaweza kuwa na manufaa ikiwa una vifaa kadhaa, na kutoka kwa kundi moja la vifaa unahitaji kuhifadhi data kwa mwaka, na kutoka kwa mwingine - miaka 3. Kwa hiyo, unaweza kutenga nafasi ya disk inayofaa kwa kila kikundi - kwa kikundi kinachozalisha idadi kubwa ya magogo, kutenga nafasi zaidi, na kwa kikundi kingine - nafasi ndogo.
FortiAnalyzer inaweza kufanya kazi kwa njia mbili - Analyzer na Collector. Hali ya uendeshaji huchaguliwa kulingana na mahitaji ya mtu binafsi na topolojia ya mtandao.
FortiAnalyzer inapofanya kazi katika hali ya Uchanganuzi, inafanya kazi kama kikusanya kumbukumbu cha msingi kutoka kwa mkusanyaji kumbukumbu mmoja au zaidi. Wakusanyaji wa kumbukumbu ni FortiAnalyzer katika hali ya Mtozaji na vifaa vingine vinavyoungwa mkono na FortiAnalyzer (orodha yao ilionyeshwa hapo juu kwenye takwimu). Hali hii ya uendeshaji inatumiwa na chaguo-msingi.
FortiAnalyzer inapoendeshwa katika hali ya Mtozaji, hukusanya kumbukumbu kutoka kwa vifaa vingine na kisha kuzisambaza kwa kifaa kingine, kama vile FortiAnalyzer katika modi ya Analyzer au Syslog. Katika hali ya Mtozaji, FortiAnalyzer haiwezi kutumia vipengele vingi, kama vile kuripoti na arifa, kwa kuwa lengo lake kuu ni kukusanya na kusambaza kumbukumbu.
Kutumia vifaa vingi vya FortiAnalyzer katika hali tofauti kunaweza kuongeza tija - FortiAnalyzer katika hali ya Ukusanyaji hukusanya kumbukumbu kutoka kwa vifaa vyote na kuzituma kwa Analyzer kwa uchanganuzi unaofuata, ambayo inaruhusu FortiAnalyzer katika hali ya Analyzer kuokoa rasilimali zinazotumiwa kupokea kumbukumbu kutoka kwa vifaa vingi na kuzingatia kabisa. usindikaji wa kumbukumbu.
FortiAnalyzer inasaidia lugha ya kuuliza ya SQL kwa ukataji miti na kuripoti. Kwa msaada wake, magogo yanawasilishwa kwa fomu inayosomeka. Pia, kwa kutumia lugha hii ya swala, ripoti mbalimbali hujengwa. Baadhi ya uwezo wa kuripoti unahitaji maarifa fulani ya SQL na hifadhidata, lakini uwezo uliojengewa ndani wa FortiAnalyzer mara nyingi huondoa maarifa haya. Tutakutana na hili tena tunapozingatia utaratibu wa kuripoti.
FortiAnalyzer yenyewe inakuja katika ladha kadhaa. Hii inaweza kuwa kifaa tofauti cha mwili, mashine ya kawaida - hypervisors tofauti zinaungwa mkono, orodha yao kamili inaweza kupatikana . Inaweza pia kupelekwa katika miundombinu maalum - AWS. Azure, Google Cloud na wengine. Na chaguo la mwisho ni FortiAnalyzer Cloud, huduma ya wingu iliyotolewa na Fortinet.
Katika somo linalofuata tutatayarisha mpangilio wa kazi zaidi ya vitendo. Ili usikose, jiandikishe kwa yetu .
Unaweza pia kufuata sasisho kwenye rasilimali zifuatazo:
Chanzo: mapenzi.com