🥇2. FortiAnalyzer เริ่มต้นใช้งาน v6.4 กำลังเตรียมเค้าโครง

ยินดีต้อนรับสู่บทเรียนที่สองของหลักสูตร FortiAnalyzer เริ่มต้นใช้งาน. วันนี้เราจะมาพูดถึงกลไกของโดเมนการดูแลระบบ FortiAnalyzerนอกจากนี้เรายังจะหารือเกี่ยวกับกระบวนการประมวลผลบันทึก - การทำความเข้าใจหลักการทำงานของกลไกเหล่านี้เป็นสิ่งจำเป็นสำหรับการตั้งค่าเริ่มต้น FortiAnalyzer. หลังจากนั้นเราจะหารือเกี่ยวกับเค้าโครงที่เราจะใช้ในระหว่างหลักสูตรตลอดจนดำเนินการกำหนดค่าเริ่มต้น FortiAnalyzer. ส่วนทางทฤษฎีรวมถึงการบันทึกวิดีโอบทเรียนฉบับเต็มอยู่ภายใต้การตัด

ก่อนอื่น เรามาพูดถึงโดเมนการดูแลระบบอีกครั้ง มีบางสิ่งที่คุณต้องรู้ก่อนเริ่มใช้งาน:

ความสามารถในการสร้างโดเมนการดูแลระบบถูกเปิดใช้งานและปิดใช้งานจากส่วนกลาง
จำเป็นต้องมีโดเมนการดูแลระบบแยกต่างหากเพื่อลงทะเบียนอุปกรณ์ใดๆ ที่ไม่ใช่ FortiGate นั่นคือ หากคุณต้องการลงทะเบียนอุปกรณ์ FortiMail หลายเครื่องบนอุปกรณ์ คุณต้องมีโดเมนผู้ดูแลระบบแยกต่างหากจึงจะสามารถทำได้ แต่นี่ไม่ได้เป็นการปฏิเสธความจริงที่ว่าเพื่อความสะดวกในการจัดกลุ่มอุปกรณ์ FortiGate คุณสามารถสร้างโดเมนการดูแลระบบที่แตกต่างกันได้
จำนวนโดเมนการดูแลระบบสูงสุดที่รองรับขึ้นอยู่กับรุ่นหน่วย FortiAnalyzer
เมื่อเปิดใช้งานความสามารถในการสร้างโดเมนการดูแลระบบ คุณต้องเลือกโหมดการทำงาน - ปกติหรือขั้นสูง ในโหมดปกติ คุณไม่สามารถเพิ่มโดเมนเสมือนที่แตกต่างกัน (หรือ VDOMs) ของ FortiGate เดียวกันไปยังโดเมนการดูแลระบบที่แตกต่างกันของอุปกรณ์ FortiAnalyzer สิ่งนี้เป็นไปได้ในโหมดขั้นสูง โหมดขั้นสูงช่วยให้คุณสามารถประมวลผลข้อมูลจากโดเมนเสมือนต่างๆ และรับรายงานแยกต่างหาก หากคุณลืมไปแล้วว่าโดเมนเสมือนคืออะไร ลองดูสิ บทเรียนที่สองของหลักสูตร Fortinet Getting Startedมันถูกอธิบายไว้ในรายละเอียดบางอย่าง

เราจะดูที่การสร้างโดเมนการดูแลระบบและการจัดสรรหน่วยความจำระหว่างกันในภายหลังซึ่งเป็นส่วนหนึ่งของภาคปฏิบัติของบทเรียน

ตอนนี้เรามาพูดถึงกลไกในการบันทึกและประมวลผลบันทึกที่มาถึง FortiAnalyzer
บันทึกที่ได้รับจาก FortiAnalyzer จะถูกบีบอัดและบันทึกลงในไฟล์บันทึก เมื่อไฟล์นี้ถึงขนาดที่กำหนด ไฟล์นั้นจะถูกเขียนทับและเก็บถาวร บันทึกดังกล่าวเรียกว่าเก็บถาวร สิ่งเหล่านี้ถือเป็นบันทึกออฟไลน์เนื่องจากไม่สามารถวิเคราะห์ได้แบบเรียลไทม์ สามารถดูได้เฉพาะในรูปแบบ Raw เท่านั้น นโยบายการจัดเก็บข้อมูลในโดเมนผู้ดูแลระบบจะกำหนดระยะเวลาที่บันทึกดังกล่าวจะถูกจัดเก็บไว้ในหน่วยความจำอุปกรณ์
ในเวลาเดียวกัน บันทึกจะถูกจัดทำดัชนีในฐานข้อมูล SQL บันทึกเหล่านี้ใช้สำหรับการวิเคราะห์ข้อมูลโดยใช้กลไก Log View, FortiView และ Reports นโยบายการจัดเก็บข้อมูลในโดเมนผู้ดูแลระบบจะกำหนดระยะเวลาที่บันทึกดังกล่าวจะถูกจัดเก็บไว้ในหน่วยความจำอุปกรณ์ หลังจากลบบันทึกเหล่านี้ออกจากหน่วยความจำอุปกรณ์แล้ว บันทึกเหล่านั้นอาจคงอยู่ในรูปแบบของบันทึกที่เก็บไว้ แต่ทั้งนี้ขึ้นอยู่กับนโยบายการจัดเก็บข้อมูลในโดเมนผู้ดูแลระบบ

เพื่อให้เข้าใจถึงการตั้งค่าเบื้องต้น ความรู้นี้ก็เพียงพอแล้วสำหรับเรา ตอนนี้เรามาหารือเกี่ยวกับเค้าโครงของเรา:

คุณจะเห็นอุปกรณ์ 6 ชิ้น ได้แก่ FortiGate, FortiMail, FortiAnalyzer, ตัวควบคุมโดเมน, คอมพิวเตอร์ของผู้ใช้ภายนอก และคอมพิวเตอร์ของผู้ใช้ภายใน FortiGate และ FortiMail จำเป็นในการสร้างบันทึกสำหรับอุปกรณ์ Fortinet ต่างๆ เพื่อใช้ตัวอย่างในการพิจารณาแง่มุมต่างๆ ของการทำงานกับโดเมนการดูแลระบบต่างๆ ผู้ใช้ภายในและภายนอก รวมถึงตัวควบคุมโดเมนจำเป็นต้องสร้างการรับส่งข้อมูลต่างๆ มีการติดตั้ง Windows บนคอมพิวเตอร์ของผู้ใช้ภายใน และติดตั้ง Kali Linux บนคอมพิวเตอร์ของผู้ใช้ภายนอก
ในตัวอย่างนี้ FortiMail ทำงานในโหมดเซิร์ฟเวอร์ ซึ่งหมายความว่าเป็นเมลเซิร์ฟเวอร์แยกต่างหากที่ผู้ใช้ภายในและภายนอกสามารถแลกเปลี่ยนข้อความอีเมลได้ การตั้งค่าที่จำเป็น เช่น ระเบียน MX ได้รับการกำหนดค่าบนตัวควบคุมโดเมน สำหรับผู้ใช้ภายนอก เซิร์ฟเวอร์ DNS คือตัวควบคุมโดเมนภายใน - ทำได้โดยใช้การส่งต่อพอร์ต (หรือเทคโนโลยี IP เสมือนอื่น ๆ ) บน FortiGate
การตั้งค่าเหล่านี้ไม่ครอบคลุมในระหว่างบทเรียน เนื่องจากไม่เกี่ยวข้องกับหัวข้อของหลักสูตร การปรับใช้และการกำหนดค่าเริ่มต้นของหน่วย FortiAnalyzer จะครอบคลุมอยู่ด้วย ส่วนประกอบที่เหลือของโครงร่างปัจจุบันได้จัดเตรียมไว้ล่วงหน้า

ความต้องการของระบบสำหรับอุปกรณ์ต่างๆ มีดังต่อไปนี้ สำหรับฉัน เลย์เอาต์นี้ใช้งานได้บนเครื่องที่เตรียมไว้ล่วงหน้าในสภาพแวดล้อมเสมือน VMWare Workstation คุณลักษณะของเครื่องนี้มีการระบุไว้ด้านล่างนี้ด้วย

เครื่อง
แรม, GB
ซีพียู
ฮาร์ดดิส, กิกะไบต์

ตัวควบคุมโดเมน
6
3
40

ผู้ใช้ภายใน
4
2
32

ผู้ใช้ภายนอก
2
2
8

ฟอร์ติเกต
2
2
30

FortiAnalyzer
8
4
80

ฟอร์ติเมล
2
4
50

เครื่องเค้าโครง
28
19
280

ความต้องการของระบบที่ระบุในตารางนี้เป็นข้อกำหนดขั้นต่ำ ในสถานการณ์จริง โดยปกติแล้วจะต้องใช้ทรัพยากรมากขึ้น ข้อมูลเพิ่มเติมเกี่ยวกับความต้องการของระบบสามารถดูได้ที่ ไซต์นี้.

วิดีโอบทช่วยสอนนำเสนอเนื้อหาทางทฤษฎีที่กล่าวถึงข้างต้น รวมถึงส่วนที่ใช้งานได้จริง ด้วยการกำหนดค่าเริ่มต้นของอุปกรณ์ FortiAnalyzer สนุกกับการรับชม!

ในบทถัดไป เราจะดูรายละเอียดเกี่ยวกับแง่มุมต่างๆ ของการทำงานกับบันทึก เพื่อหลีกเลี่ยงไม่ให้พลาด สมัครสมาชิกของเรา ช่องยูทูป.

คุณยังสามารถติดตามการอัปเดตได้จากแหล่งข้อมูลต่อไปนี้:

ГруппаВконтакте
ยานเดกซ์เซน
เว็บไซต์ของเรา
กระดานสนทนา

ที่มา: will.com

2. FortiAnalyzer เริ่มต้นใช้งาน v6.4 การเตรียมเค้าโครง

เพิ่มความคิดเห็น ยกเลิกการตอบ