皆さん、こんにちは!新しいFortiAnalyzer入門コースに皆様をお迎えできることをうれしく思います。Fortinet入門コースでは、FortiAnalyzerの機能についてはすでに説明しましたが、表面的には説明しました。ここで、この製品について、その目標、目的、および機能について詳しく説明したいと思います。このコースは前回ほど広範ではないはずですが、面白くて有益なものになることを願っています。
レッスンは完全に理論的であることが判明したので、あなたの便宜のために、記事の形式でもそれを提示することにしました。
このコースでは、次の点について説明します。
- 製品、その目的、タスク、および主な機能に関する一般情報
- レイアウトを準備しましょう。準備中に、FortiAnalyzerの初期構成を詳しく見ていきます。
- , , FortiView, ,
- ,
- , FortiAnalyzer’
- — 11 Fortinet Getting Started, , , — .
FortiAnalyzerの主な目的は、1つまたは複数のFortinetデバイスからのログの集中ストレージ、およびそれらの処理と分析です。これにより、セキュリティ管理者は、さまざまなネットワークおよびセキュリティイベントを一か所から監視し、ログやウィジェットから必要な情報をすばやく取得し、すべてのデバイスまたは対象のデバイスに関するレポートを作成できます。
FortiAnalyzerがログを受信して分析できるデバイスのリストを次の図に示します。
FortiAnalyzerには、レポート、アラート、アーカイブの3つの主要な機能があります。それぞれについて考えてみましょう。
レポート-レポートは、サポートされているデバイスで発生するネットワークイベント、セキュリティイベント、およびさまざまなアクティビティの視覚的表現を提供します。レポートエンジンは、利用可能なログから必要なデータを収集し、読みやすく分析できる形式で表示します。レポートを使用すると、デバイスのパフォーマンス、ネットワークセキュリティ、最も訪問されたリソースなどについて必要な情報をすばやく取得できます。たくさんのオプションがあります。レポートを使用して、ネットワークとサポートされているデバイスのステータスを長期間にわたって分析することもできます。さまざまなセキュリティインシデントを調査する場合、これらは非常に多くの場合不可欠です。
アラートを使用すると、ネットワークで発生するさまざまな脅威に迅速に対応できます。事前に構成された条件を満たすログが表示されると、システムはアラートを生成します(ウイルスの検出、さまざまな脆弱性の悪用など)。これらの通知は、FortiAnalyzer Webインターフェイスで表示したり、SNMPプロトコルを介してsyslogサーバーや特定の電子メールアドレスに送信するように構成したりできます。
アーカイブにより、FortiAnalyzerはネットワークを通過するさまざまなコンテンツのコピーを保存できます。これは通常、DLPエンジンと組み合わせて使用され、DLPエンジンのさまざまなルールに該当するさまざまなファイルを格納します。また、さまざまなセキュリティインシデントの調査にも役立ちます。
もう1つの興味深い機能は、管理ドメインを使用する機能です。このテクノロジーを使用すると、デバイスタイプ、地理的な場所など、さまざまな基準に基づいてデバイスのグループを作成できます。このようなデバイスグループの作成には、次の目標があります。
- 監視と管理を容易にするために、同様の機能に基づいてデバイスをグループ化します。たとえば、デバイスが地理的な場所によってグループ化されているとします。同じグループ内のデバイスのログで情報を見つける必要があります。ログを注意深く除外する代わりに、必要な管理ドメインのログを調べて、必要な情報を探すだけです。
- 管理アクセスを区切るには-各管理ドメインには、この管理ドメインにのみアクセスできる1人以上の管理者を含めることができます
- — , , . , , , — 3 . , — , , , — .
FortiAnalyzerは、アナライザーとコレクターの2つのモードで動作します。動作モードは、個々の要件とネットワークトポロジに応じて選択されます。
FortiAnalyzerがアナライザーモードで実行されている場合、FortiAnalyzerは1つ以上のログコレクターからのメインログアグリゲーターとして機能します。ログコレクターは、コレクターモードのFortiAnalyzerと、FortiAnalyzerでサポートされているその他のデバイスの両方です(上記の図にリストされています)。この動作モードはデフォルトで使用されます。
FortiAnalyzerがコレクターモードの場合、他のデバイスからログを収集してから、アナライザーモードまたはSyslogモードのFortiAnalyzerなどの別のデバイスに送信します。コレクターモードでは、FortiAnalyzerの主な目的はログの収集と転送であるため、レポートやアラートなどのほとんどの機能を使用できません。
異なるモードで複数のFortiAnalyzerデバイスを使用すると、パフォーマンスを向上させることができます-コレクターモードのFortiAnalyzerは、すべてのデバイスからログを収集し、さらに分析するためにアナライザーに送信します。これにより、アナライザーモードのFortiAnalyzerは、複数のデバイスからのログの受信に費やされるリソースを節約し、完全に集中できます。ログの処理。
FortiAnalyzerは、ロギングとレポート用の宣言型SQLクエリ言語をサポートしています。その助けを借りて、ログは読みやすい形式で表示されます。このクエリ言語を使用して、さまざまなレポートも作成されます。一部のレポート機能にはSQLとデータベースの知識が必要ですが、多くの場合、FortiAnalyzerの組み込み機能により、この知識を省くことができます。レポートメカニズムを見ると、これに遭遇します。
FortiAnalyzer自体は、いくつかのバリエーションで提示できます。個別の物理デバイス、仮想マシンにすることができます-さまざまなハイパーバイザーがサポートされています。それらの完全なリストはデータシートにあります。..。また、特殊なインフラストラクチャ(AWS)にデプロイすることもできます。Azure、GoogleCloudなど。そして最後のオプションは、Fortinetが提供するクラウドサービスであるFortiAnalyzerCloudです。
次のレッスンでは、さらに実用的な作業のためのレイアウトを準備します。それを見逃さないために、私たちのYoutubeチャンネルを購読してください。
あなたはまた、次のリソースの更新に従うことができます:
Vkontakteグループ
Yandexの禅
弊社のウェブサイトの
電報チャンネル