Kaabo, awọn ọrẹ! A ni inu-didun lati kaabọ si ọ si iṣẹ Ibẹrẹ FortiAnalyzer tuntun wa. Lori dajudaju A ti wo iṣẹ ṣiṣe ti FortiAnalyzer tẹlẹ, ṣugbọn a kọja nipasẹ rẹ kuku ni aipe. Bayi Mo fẹ lati sọ fun ọ ni alaye diẹ sii nipa ọja yii, nipa awọn ibi-afẹde rẹ, awọn ibi-afẹde ati awọn agbara. Ẹkọ yii ko yẹ ki o jẹ iwọn didun bi eyi ti o kẹhin, ṣugbọn Mo nireti pe yoo jẹ iyanilenu ati alaye.
Niwọn igba ti ẹkọ naa ti jade lati jẹ imọ-jinlẹ patapata, fun irọrun rẹ a pinnu lati ṣafihan rẹ tun ni ọna kika nkan.
Lakoko ikẹkọ yii a yoo bo awọn aaye wọnyi:
- Alaye gbogbogbo nipa ọja naa, idi rẹ, awọn iṣẹ ṣiṣe ati awọn ẹya bọtini
- Jẹ ki a mura ipilẹ kan, lakoko igbaradi a yoo ṣe akiyesi alaye ni iṣeto ni ibẹrẹ ti FortiAnalyzer
- Jẹ ki a ni oye pẹlu ẹrọ fun titoju, sisẹ ati awọn iwe sisẹ fun wiwa irọrun, ati tun gbero ẹrọ FortiView, eyiti o ṣafihan alaye wiwo nipa ipo nẹtiwọọki ni irisi awọn aworan pupọ, awọn aworan atọka ati awọn ẹrọ ailorukọ miiran.
- Jẹ ki a wo ilana ti ṣiṣẹda awọn ijabọ ti o wa, ati tun kọ ẹkọ bii o ṣe le ṣẹda awọn ijabọ tirẹ ati ṣatunkọ awọn ijabọ to wa
- Jẹ ki a lọ nipasẹ awọn ọran akọkọ ti o jọmọ iṣakoso FortiAnalyzer
- Jẹ ki a jiroro lori ero iwe-aṣẹ lẹẹkansi - Mo ti sọrọ tẹlẹ nipa rẹ ni ẹkọ 11 ti ẹkọ naa. , ṣugbọn bi wọn ṣe sọ, atunwi jẹ iya ti ẹkọ.
Idi akọkọ ti FortiAnalyzer jẹ ibi ipamọ aarin ti awọn akọọlẹ lati ọkan tabi diẹ ẹ sii awọn ẹrọ Fortinet, ati sisẹ ati itupalẹ wọn. Eyi ngbanilaaye awọn alabojuto aabo lati ṣe atẹle ọpọlọpọ awọn nẹtiwọọki ati awọn iṣẹlẹ aabo lati aaye kan, yarayara gba alaye pataki lati awọn akọọlẹ ati awọn ẹrọ ailorukọ, ati kọ awọn ijabọ lori gbogbo tabi awọn ẹrọ kan pato.
Atokọ awọn ẹrọ lati eyiti FortiAnalyzer le gba awọn igbasilẹ ati itupalẹ wọn ni a gbekalẹ ni nọmba ni isalẹ.
FortiAnalyzer ni awọn ẹya bọtini mẹta: ijabọ, awọn itaniji, ati fifipamọ. Jẹ ki a wo ọkọọkan wọn.
Ijabọ - Awọn ijabọ n pese aṣoju wiwo ti awọn iṣẹlẹ nẹtiwọọki, awọn iṣẹlẹ aabo, ati awọn iṣẹ ṣiṣe lọpọlọpọ ti o waye lori awọn ẹrọ atilẹyin. Ilana ijabọ n gba data pataki lati awọn akọọlẹ ti o wa tẹlẹ ati ṣafihan wọn ni ọna ti o rọrun lati ka ati itupalẹ. Lilo awọn ijabọ, o le yara gba alaye pataki nipa iṣẹ ẹrọ, aabo nẹtiwọọki, awọn orisun ibẹwo julọ, ati bẹbẹ lọ. Awọn aṣayan pupọ wa. Awọn ijabọ tun le ṣee lo lati ṣe itupalẹ ipo nẹtiwọọki ati awọn ẹrọ atilẹyin fun igba pipẹ. Nigbagbogbo wọn jẹ pataki nigba ṣiṣe iwadii ọpọlọpọ awọn iṣẹlẹ aabo.
Awọn titaniji gba ọ laaye lati dahun ni iyara si ọpọlọpọ awọn irokeke ti o waye lori nẹtiwọọki. Eto naa n ṣe awọn titaniji nigbati awọn iforukọsilẹ ba han ti o ni itẹlọrun awọn ipo atunto tẹlẹ - wiwa ọlọjẹ, ilokulo ti ọpọlọpọ awọn ailagbara, ati bẹbẹ lọ. Awọn itaniji wọnyi ni a le rii ni wiwo oju opo wẹẹbu FortiAnalyzer, ati pe o le tunto fifiranṣẹ wọn nipasẹ ilana SNMP, si olupin syslog, ati paapaa si awọn adirẹsi imeeli kan pato.
Ifipamọ gba ọ laaye lati fipamọ awọn ẹda ti ọpọlọpọ akoonu ti nṣàn kọja nẹtiwọọki lori FortiAnalyzer. Eyi ni a maa n lo ni apapo pẹlu ẹrọ DLP lati tọju ọpọlọpọ awọn faili ti o ṣubu labẹ awọn oriṣiriṣi awọn ofin ti engine. O tun le wulo fun ṣiṣewadii awọn iṣẹlẹ aabo lọpọlọpọ.
Ẹya miiran ti o nifẹ si ni agbara lati lo awọn ibugbe iṣakoso. Imọ-ẹrọ yii gba ọ laaye lati ṣẹda awọn ẹgbẹ ti awọn ẹrọ ti o da lori ọpọlọpọ awọn ibeere - awọn iru ẹrọ, ipo agbegbe, ati bẹbẹ lọ. Ṣiṣẹda iru awọn ẹgbẹ ẹrọ ṣe iranṣẹ awọn idi wọnyi:
- Awọn ẹrọ akojọpọ ti o da lori awọn abuda ti o jọra fun irọrun ti ibojuwo ati iṣakoso — fun apẹẹrẹ, awọn ẹrọ ti wa ni akojọpọ nipasẹ ipo agbegbe. O nilo lati wa alaye diẹ ninu awọn akọọlẹ fun awọn ẹrọ ti o wa ni ẹgbẹ kanna. Dipo ṣiṣasọ awọn akọọlẹ farabalẹ, o kan wo awọn akọọlẹ fun agbegbe iṣakoso ti o nilo ki o wa alaye pataki.
- Lati ṣe iyatọ iraye si iṣakoso - agbegbe iṣakoso kọọkan le ni ọkan tabi diẹ ẹ sii awọn alabojuto ti o ni iwọle si agbegbe iṣakoso nikan
- Ṣe iṣakoso daradara aaye disk ati awọn ilana ibi ipamọ fun data ẹrọ - Dipo ṣiṣẹda iṣeto ibi ipamọ ẹyọkan fun gbogbo awọn ẹrọ, awọn agbegbe iṣakoso gba ọ laaye lati ṣeto awọn atunto ti o yẹ diẹ sii fun awọn ẹgbẹ kọọkan ti awọn ẹrọ. Eyi le wulo ti o ba ni awọn ẹrọ pupọ, ati lati ẹgbẹ kan ti awọn ẹrọ ti o nilo lati tọju data fun ọdun kan, ati lati miiran - 3 ọdun. Nitorinaa, o le pin aaye disk ti o yẹ fun ẹgbẹ kọọkan - fun ẹgbẹ kan ti o ṣe agbejade nọmba nla ti awọn akọọlẹ, pin aaye diẹ sii, ati fun ẹgbẹ miiran - aaye kere si.
FortiAnalyzer le ṣiṣẹ ni awọn ipo meji - Oluyanju ati Alakojọ. Ipo iṣẹ ti yan da lori awọn ibeere kọọkan ati topology nẹtiwọki.
Nigbati FortiAnalyzer nṣiṣẹ ni ipo Oluyanju, o ṣe bi alakopọ akọkọ ti awọn igbasilẹ lati ọkan tabi diẹ sii awọn agbowọ log. Awọn agbowọ wọle jẹ mejeeji FortiAnalyzer ni ipo Gbigba ati awọn ẹrọ miiran ti o ṣe atilẹyin nipasẹ FortiAnalyzer (akojọ wọn han loke ni eeya). Ipo iṣẹ yii jẹ lilo nipasẹ aiyipada.
Nigbati FortiAnalyzer nṣiṣẹ ni ipo Akojọpọ, o gba awọn igbasilẹ lati awọn ẹrọ miiran lẹhinna dari wọn si ẹrọ miiran, gẹgẹbi FortiAnalyzer ni Analyzer tabi Syslog mode. Ni ipo-odè, FortiAnalyzer ko le lo awọn ẹya pupọ julọ, gẹgẹbi ijabọ ati awọn titaniji, nitori idi akọkọ rẹ ni lati gba ati fi awọn igbasilẹ ranṣẹ siwaju.
Lilo awọn ẹrọ FortiAnalyzer pupọ ni awọn ipo oriṣiriṣi le mu iṣelọpọ pọ si - FortiAnalyzer ni ipo Alakojọpọ gba awọn akọọlẹ lati gbogbo awọn ẹrọ ati firanṣẹ si Oluyanju fun itupalẹ atẹle, eyiti ngbanilaaye FortiAnalyzer ni ipo Analyzer lati ṣafipamọ awọn orisun ti o lo lori gbigba awọn akọọlẹ lati awọn ẹrọ pupọ ati idojukọ patapata lori log processing.
FortiAnalyzer ṣe atilẹyin ede ibeere SQL asọye fun wíwọlé ati ijabọ. Pẹlu iranlọwọ rẹ, awọn akọọlẹ ni a gbekalẹ ni fọọmu kika. Paapaa, ni lilo ede ibeere yii, ọpọlọpọ awọn ijabọ ni a kọ. Diẹ ninu awọn agbara ijabọ nilo diẹ ninu SQL ati imọ data data, ṣugbọn awọn agbara ti a ṣe sinu FortiAnalyzer nigbagbogbo yọkuro imọ yii. A yoo tun pade eyi lẹẹkansi nigbati a ba gbero ẹrọ ijabọ naa.
FortiAnalyzer funrararẹ wa ni awọn adun pupọ. Eyi le jẹ ẹrọ ti ara ọtọtọ, ẹrọ foju kan - awọn hypervisors oriṣiriṣi ni atilẹyin, atokọ ni kikun le rii ninu . O tun le gbe lọ ni awọn amayederun pataki - AWS. Azure, Google Cloud ati awọn miiran. Ati aṣayan ti o kẹhin ni FortiAnalyzer Cloud, iṣẹ awọsanma ti a pese nipasẹ Fortinet.
Ninu ẹkọ ti o tẹle a yoo mura ipilẹ kan fun iṣẹ iṣe siwaju sii. Ni ibere ki o má padanu rẹ, ṣe alabapin si wa .
O tun le tẹle awọn imudojuiwọn lori awọn orisun wọnyi:
orisun: www.habr.com