Halo teman-teman! Kami sangat senang menyambut Anda di kursus Memulai FortiAnalyzer kami yang baru. Dalam kursus Memulai Fortinet , kami telah melihat fungsionalitas FortiAnalyzer, tetapi membahasnya secara dangkal. Sekarang saya ingin memberi tahu Anda lebih detail tentang produk ini, tentang sasaran, sasaran, dan kemampuannya. Kursus ini sebaiknya tidak seluas yang terakhir, tapi saya harap akan menarik dan informatif.
Karena pelajarannya ternyata sepenuhnya teoretis, demi kenyamanan Anda, kami memutuskan untuk menyajikannya juga dalam format artikel.
Selama kursus ini, kami akan membahas poin-poin berikut:
- Informasi umum tentang produk, tujuan, tugas, dan fitur utamanya
- Mari kita persiapkan layoutnya, selama persiapan kita akan melihat lebih dekat konfigurasi awal FortiAnalyzer
- , , FortiView, ,
- ,
- , FortiAnalyzerβ
- β 11 Fortinet Getting Started, , , β .
Tujuan utama FortiAnalyzer adalah penyimpanan log terpusat dari satu atau beberapa perangkat Fortinet, serta pemrosesan dan analisisnya. Hal ini memungkinkan administrator keamanan untuk memantau berbagai jaringan dan peristiwa keamanan dari satu tempat, dengan cepat memperoleh informasi yang diperlukan dari log dan widget, serta membuat laporan di semua perangkat atau perangkat yang diinginkan.
Daftar perangkat tempat FortiAnalyzer dapat menerima log dan menganalisisnya ditunjukkan pada gambar di bawah.
FortiAnalyzer memiliki tiga fitur utama - pelaporan, peringatan, pengarsipan. Mari kita pertimbangkan masing-masing.
Pelaporan - Laporan memberikan representasi visual dari peristiwa jaringan, peristiwa keamanan, dan berbagai aktivitas yang terjadi pada perangkat yang didukung. Mesin pelaporan mengumpulkan data yang diperlukan dari log yang tersedia dan menyajikannya dalam bentuk yang mudah dibaca dan dianalisis. Dengan menggunakan laporan, Anda dapat dengan cepat mendapatkan informasi yang Anda butuhkan tentang kinerja perangkat, keamanan jaringan, sumber daya yang paling sering dikunjungi, dan banyak lagi. Ada banyak pilihan. Anda juga dapat menggunakan laporan untuk menganalisis status jaringan Anda dan perangkat yang didukung dalam jangka waktu yang lama. Seringkali mereka sangat diperlukan saat menyelidiki berbagai insiden keamanan.
Peringatan memungkinkan Anda merespons dengan cepat berbagai ancaman yang terjadi di jaringan. Sistem menghasilkan peringatan ketika log muncul yang memenuhi kondisi pra-konfigurasi - deteksi virus, eksploitasi berbagai kerentanan, dan sebagainya. Pemberitahuan ini dapat dilihat di antarmuka web FortiAnalyzer, serta dikonfigurasi untuk dikirim melalui protokol SNMP ke server syslog, serta ke alamat email tertentu.
Pengarsipan memungkinkan FortiAnalyzer menyimpan salinan berbagai konten yang melewati jaringan. Ini biasanya digunakan bersama dengan mesin DLP untuk menyimpan berbagai file yang termasuk dalam berbagai aturan mesin DLP. Ini juga dapat berguna untuk menyelidiki berbagai insiden keamanan.
Fitur menarik lainnya adalah kemampuan menggunakan domain administratif. Teknologi ini memungkinkan Anda membuat grup perangkat berdasarkan berbagai kriteria - jenis perangkat, lokasi geografis, dan sebagainya. Pembuatan grup perangkat tersebut memiliki tujuan berikut:
- Mengelompokkan perangkat berdasarkan fitur serupa untuk memudahkan pemantauan dan kontrol - katakanlah perangkat dikelompokkan berdasarkan lokasi geografis. Anda perlu menemukan informasi apa pun di log untuk perangkat di grup yang sama. Alih-alih menyaring log dengan hati-hati, Anda cukup melihat log untuk domain administratif yang diperlukan dan mencari informasi yang diperlukan.
- Untuk membatasi akses administratif - setiap domain administratif dapat memiliki satu atau lebih administrator yang hanya memiliki akses ke domain administratif ini
- β , , . , , , β 3 . , β , , , β .
FortiAnalyzer dapat bekerja dalam dua mode - Analyzer dan Collector. Mode operasi dipilih tergantung pada kebutuhan individu dan topologi jaringan.
Saat FortiAnalyzer berjalan dalam mode Analyzer, ia bertindak sebagai agregator log utama dari satu atau lebih kolektor log. Pengumpul log adalah FortiAnalyzer dalam mode Kolektor dan perangkat lain yang didukung oleh FortiAnalyzer (mereka tercantum di atas pada gambar). Mode operasi ini digunakan secara default.
Ketika FortiAnalyzer berada dalam mode Kolektor, itu mengumpulkan log dari perangkat lain dan kemudian mengirimkannya ke perangkat lain, seperti FortiAnalyzer dalam mode Penganalisis atau Syslog. Dalam mode Kolektor, FortiAnalyzer tidak dapat menggunakan sebagian besar fitur seperti pelaporan dan peringatan, karena tujuan utamanya adalah untuk mengumpulkan dan mengirim log.
Menggunakan beberapa perangkat FortiAnalyzer dalam mode berbeda dapat meningkatkan kinerja - FortiAnalyzer dalam mode Kolektor mengumpulkan log dari semua perangkat dan mengirimkannya ke Analyzer untuk analisis lebih lanjut, yang memungkinkan FortiAnalyzer dalam mode Analyzer untuk menghemat sumber daya yang dihabiskan untuk menerima log dari beberapa perangkat dan fokus sepenuhnya pada memproses log.
FortiAnalyzer mendukung bahasa kueri SQL deklaratif untuk pembuatan log dan pelaporan. Dengan bantuannya, log disajikan dalam bentuk yang dapat dibaca. Berbagai laporan juga dibuat menggunakan bahasa kueri ini. Beberapa kapabilitas pelaporan memerlukan beberapa pengetahuan tentang SQL dan database, tetapi seringkali kemampuan built-in dari FortiAnalyzer memungkinkan untuk membuang pengetahuan ini. Kami akan menemukan ini ketika kami melihat mekanisme pelaporan.
FortiAnalyzer sendiri bisa dihadirkan dalam beberapa varian. Ini dapat berupa perangkat fisik yang terpisah, mesin virtual - mendukung berbagai hypervisor, daftar lengkapnya dapat ditemukan di lembar data... Itu juga dapat diterapkan di infrastruktur khusus - AWS. Azure, Google Cloud, dan lainnya. Dan opsi terakhir adalah FortiAnalyzer Cloud, layanan cloud yang disediakan oleh Fortinet.
Pada pelajaran selanjutnya, kita akan menyiapkan layout untuk kerja praktek selanjutnya. Agar tidak ketinggalan, berlangganan saluran Youtube kami .
Anda juga dapat mengikuti pembaruan pada sumber daya berikut:
Grup Vkontakte
Yandex Zen
Situs web kami
Saluran Telegram