پرو ہوسٹر > بلاگ > انتظامیہ > 1. FortiAnalyzer شروع کرنا v6.4. تعارف

1. FortiAnalyzer شروع کرنا v6.4. تعارف

1. FortiAnalyzer شروع کرنا v6.4. تعارف

ہیلو دوستو! ہمیں اپنے نئے FortiAnalyzer Getting Start کورس میں خوش آمدید کہتے ہوئے خوشی ہو رہی ہے۔ کورس پر Fortinet شروع کرنا ہم پہلے ہی FortiAnalyzer کی فعالیت کو دیکھ چکے ہیں، لیکن ہم اس کے بجائے سطحی طور پر گزرے۔ اب میں آپ کو اس پروڈکٹ کے بارے میں، اس کے مقاصد، مقاصد اور صلاحیتوں کے بارے میں مزید تفصیل سے بتانا چاہتا ہوں۔ یہ کورس آخری کورس جتنا بڑا نہیں ہونا چاہیے، لیکن مجھے امید ہے کہ یہ دلچسپ اور معلوماتی ہوگا۔


چونکہ سبق مکمل طور پر نظریاتی نکلا، اس لیے آپ کی سہولت کے لیے ہم نے اسے مضمون کی شکل میں بھی پیش کرنے کا فیصلہ کیا۔

اس کورس کے دوران ہم درج ذیل نکات کا احاطہ کریں گے۔

  • پروڈکٹ، اس کے مقصد، کاموں اور اہم خصوصیات کے بارے میں عمومی معلومات
  • آئیے ایک لے آؤٹ تیار کرتے ہیں، تیاری کے دوران ہم FortiAnalyzer کی ابتدائی ترتیب پر ایک تفصیلی نظر ڈالیں گے۔
  • آئیے آسانی سے تلاش کرنے کے لیے لاگز کو ذخیرہ کرنے، پروسیس کرنے اور فلٹر کرنے کے طریقہ کار سے واقف ہوں، اور فورٹی ویو میکانزم پر بھی غور کریں، جو نیٹ ورک کی حالت کے بارے میں بصری معلومات کو مختلف گراف، خاکوں اور دیگر ویجٹس کی شکل میں پیش کرتا ہے۔
  • آئیے موجودہ رپورٹس بنانے کے عمل کو دیکھتے ہیں، اور یہ بھی سیکھیں کہ اپنی رپورٹس کیسے بنائیں اور موجودہ رپورٹس میں ترمیم کریں
  • آئیے FortiAnalyzer انتظامیہ سے متعلق اہم مسائل پر غور کرتے ہیں۔
  • آئیے لائسنسنگ اسکیم پر دوبارہ بات کرتے ہیں - میں نے پہلے ہی اس کے بارے میں کورس کے سبق 11 میں بات کی ہے۔ Fortinet شروع کرنالیکن جیسا کہ وہ کہتے ہیں، تکرار سیکھنے کی ماں ہے۔

FortiAnalyzer کا بنیادی مقصد ایک یا ایک سے زیادہ Fortinet آلات سے لاگز کا مرکزی ذخیرہ کرنے کے ساتھ ساتھ ان کی پروسیسنگ اور تجزیہ کرنا ہے۔ یہ سیکیورٹی منتظمین کو ایک جگہ سے مختلف نیٹ ورک اور سیکیورٹی ایونٹس کی نگرانی کرنے، لاگز اور ویجیٹس سے فوری طور پر ضروری معلومات حاصل کرنے اور تمام یا مخصوص آلات پر رپورٹس بنانے کی اجازت دیتا ہے۔
ان آلات کی فہرست جن سے FortiAnalyzer لاگز وصول کر سکتا ہے اور ان کا تجزیہ کر سکتا ہے نیچے دی گئی تصویر میں پیش کیا گیا ہے۔

1. FortiAnalyzer شروع کرنا v6.4. تعارف

FortiAnalyzer کی تین اہم خصوصیات ہیں: رپورٹنگ، الرٹس، اور آرکائیونگ۔ آئیے ان میں سے ہر ایک کو دیکھتے ہیں۔

رپورٹنگ - رپورٹس نیٹ ورک کے واقعات، سیکورٹی کے واقعات، اور معاون آلات پر ہونے والی مختلف سرگرمیوں کی بصری نمائندگی فراہم کرتی ہیں۔ رپورٹنگ کا طریقہ کار موجودہ لاگز سے ضروری ڈیٹا اکٹھا کرتا ہے اور انہیں پڑھنے اور تجزیہ کرنے میں آسان شکل میں پیش کرتا ہے۔ رپورٹس کا استعمال کرتے ہوئے، آپ فوری طور پر ڈیوائس کی کارکردگی، نیٹ ورک سیکیورٹی، سب سے زیادہ دیکھے جانے والے وسائل، وغیرہ کے بارے میں ضروری معلومات حاصل کر سکتے ہیں۔ بہت سارے اختیارات ہیں۔ رپورٹس کو طویل عرصے تک نیٹ ورک اور معاون آلات کی حیثیت کا تجزیہ کرنے کے لیے بھی استعمال کیا جا سکتا ہے۔ سیکیورٹی کے مختلف واقعات کی تفتیش کرتے وقت اکثر وہ ناگزیر ہوتے ہیں۔

انتباہات آپ کو نیٹ ورک پر آنے والے مختلف خطرات کا فوری جواب دینے کی اجازت دیتے ہیں۔ سسٹم انتباہات پیدا کرتا ہے جب لاگز ظاہر ہوتے ہیں جو پہلے سے تشکیل شدہ حالات کو پورا کرتے ہیں - وائرس کا پتہ لگانا، مختلف کمزوریوں کا استحصال، وغیرہ۔ یہ انتباہات FortiAnalyzer ویب انٹرفیس میں دیکھے جا سکتے ہیں، اور آپ SNMP پروٹوکول، syslog سرور، اور مخصوص ای میل پتوں پر بھی ان کی بھیجنے کو ترتیب دے سکتے ہیں۔

آرکائیونگ آپ کو فورٹی اینالیزر پر پورے نیٹ ورک پر بہنے والے مختلف مواد کی کاپیاں ذخیرہ کرنے کی اجازت دیتی ہے۔ یہ عام طور پر DLP انجن کے ساتھ مل کر مختلف فائلوں کو ذخیرہ کرنے کے لیے استعمال کیا جاتا ہے جو انجن کے مختلف قوانین کے تحت آتی ہیں۔ یہ سیکیورٹی کے مختلف واقعات کی تفتیش کے لیے بھی کارآمد ثابت ہو سکتا ہے۔

ایک اور دلچسپ خصوصیت انتظامی ڈومین استعمال کرنے کی صلاحیت ہے۔ یہ ٹیکنالوجی آپ کو مختلف معیارات - ڈیوائس کی اقسام، جغرافیائی محل وقوع وغیرہ کی بنیاد پر آلات کے گروپس بنانے کی اجازت دیتی ہے۔ اس طرح کے آلات گروپوں کی تخلیق مندرجہ ذیل مقاصد کو پورا کرتی ہے:

  • نگرانی اور نظم و نسق میں آسانی کے لیے مماثل خصوصیات پر مبنی آلات کی گروپ بندی - مثال کے طور پر، آلات کو جغرافیائی محل وقوع کے لحاظ سے گروپ کیا جاتا ہے۔ آپ کو ایک ہی گروپ میں موجود آلات کے لاگز میں کچھ معلومات تلاش کرنے کی ضرورت ہے۔ لاگز کو احتیاط سے فلٹر کرنے کے بجائے، آپ صرف مطلوبہ انتظامی ڈومین کے لاگز کو دیکھیں اور ضروری معلومات تلاش کریں۔
  • انتظامی رسائی میں فرق کرنے کے لیے - ہر انتظامی ڈومین میں ایک یا زیادہ منتظمین ہو سکتے ہیں جنہیں صرف اس انتظامی ڈومین تک رسائی حاصل ہے۔
  • ڈیوائس ڈیٹا کے لیے ڈسک کی جگہ اور اسٹوریج کی پالیسیوں کا مؤثر طریقے سے نظم کریں - تمام ڈیوائسز کے لیے ایک ہی اسٹوریج کنفیگریشن بنانے کے بجائے، انتظامی ڈومینز آپ کو ڈیوائسز کے انفرادی گروپس کے لیے زیادہ مناسب کنفیگریشن سیٹ کرنے کی اجازت دیتے ہیں۔ یہ مفید ہو سکتا ہے اگر آپ کے پاس کئی ڈیوائسز ہیں، اور ڈیوائسز کے ایک گروپ سے آپ کو ایک سال کے لیے ڈیٹا اسٹور کرنے کی ضرورت ہے، اور دوسرے سے - 3 سال۔ اس کے مطابق، آپ ہر گروپ کے لیے مناسب ڈسک کی جگہ مختص کر سکتے ہیں - ایک ایسے گروپ کے لیے جو بڑی تعداد میں لاگ تیار کرتا ہے، زیادہ جگہ مختص کرتا ہے، اور دوسرے گروپ کے لیے - کم جگہ۔

FortiAnalyzer دو طریقوں میں کام کر سکتا ہے - تجزیہ کار اور کلکٹر۔ آپریٹنگ موڈ کا انتخاب انفرادی ضروریات اور نیٹ ورک ٹوپولوجی کی بنیاد پر کیا جاتا ہے۔

جب FortiAnalyzer تجزیہ موڈ میں کام کرتا ہے، تو یہ ایک یا زیادہ لاگ جمع کرنے والوں سے لاگز کے بنیادی جمع کرنے والے کے طور پر کام کرتا ہے۔ لاگ جمع کرنے والے کلیکٹر موڈ میں FortiAnalyzer اور دوسرے آلات ہیں جو FortiAnalyzer (ان کی فہرست اوپر تصویر میں دکھائی گئی ہے) کے ذریعے تعاون یافتہ ہیں۔ یہ آپریٹنگ موڈ بطور ڈیفالٹ استعمال ہوتا ہے۔

جب فورٹی اینالائزر کلکٹر موڈ میں چلتا ہے، تو یہ دوسرے ڈیوائسز سے لاگز اکٹھا کرتا ہے اور پھر انہیں کسی اور ڈیوائس پر فارورڈ کرتا ہے، جیسے فورٹی اینالیزر انالائزر یا سیسلاگ موڈ میں۔ کلکٹر موڈ میں، FortiAnalyzer زیادہ تر خصوصیات کا استعمال نہیں کر سکتا، جیسے کہ رپورٹنگ اور الرٹس، کیونکہ اس کا بنیادی مقصد لاگز کو جمع کرنا اور آگے بڑھانا ہے۔

متعدد فورٹی اینالائزر آلات کو مختلف طریقوں میں استعمال کرنے سے پیداواری صلاحیت میں اضافہ ہو سکتا ہے - کلکٹر موڈ میں فورٹی اینالائزر تمام آلات سے لاگز اکٹھا کرتا ہے اور بعد کے تجزیے کے لیے تجزیہ کار کو بھیجتا ہے، جو تجزیہ کار موڈ میں فورٹی اینالائزر کو متعدد آلات سے لاگز وصول کرنے پر خرچ ہونے والے وسائل کو بچانے کی اجازت دیتا ہے اور پوری طرح پر توجہ مرکوز کرتا ہے۔ لاگ پروسیسنگ.

1. FortiAnalyzer شروع کرنا v6.4. تعارف

FortiAnalyzer لاگنگ اور رپورٹنگ کے لیے اعلانیہ SQL استفسار کی زبان کی حمایت کرتا ہے۔ اس کی مدد سے نوشتہ جات کو پڑھنے کے قابل شکل میں پیش کیا جاتا ہے۔ نیز، اس استفسار کی زبان کا استعمال کرتے ہوئے، مختلف رپورٹیں بنائی جاتی ہیں۔ رپورٹنگ کی کچھ صلاحیتوں کے لیے کچھ ایس کیو ایل اور ڈیٹا بیس کے علم کی ضرورت ہوتی ہے، لیکن FortiAnalyzer کی بلٹ ان صلاحیتیں اکثر اس علم کو ختم کر دیتی ہیں۔ جب ہم رپورٹنگ کے طریقہ کار پر غور کریں گے تو ہم اس کا دوبارہ سامنا کریں گے۔

FortiAnalyzer خود کئی ذائقوں میں آتا ہے۔ یہ ایک الگ فزیکل ڈیوائس ہو سکتا ہے، ایک ورچوئل مشین - مختلف ہائپر وائزرز سپورٹ ہوتے ہیں، ان کی مکمل فہرست یہاں مل سکتی ہے۔ ڈیٹا شیٹ. اسے خصوصی انفراسٹرکچر - AWS میں بھی تعینات کیا جا سکتا ہے۔ Azure، Google Cloud اور دیگر۔ اور آخری آپشن FortiAnalyzer Cloud ہے، جو Fortinet کی طرف سے فراہم کردہ کلاؤڈ سروس ہے۔

اگلے سبق میں ہم مزید عملی کام کے لیے ایک ترتیب تیار کریں گے۔ اس کو یاد نہ کرنے کے لیے، ہماری سبسکرائب کریں۔ یوٹیوب کینل.

آپ درج ذیل وسائل پر اپ ڈیٹس کی پیروی بھی کر سکتے ہیں:

Vkontakte کمیونٹی
یاندیکس زین
ہماری سائٹ
ٹیلیگرام چینل

ماخذ: www.habr.com

نیا تبصرہ شامل کریں