可以监控日志的设备有
FortiGate/FortiCarrier
FortiAnalyzer
FortiCache
FortiClient
FortiDDoS
FortiMail
FortiManager
FortiNAC
FortiSandboX
FortiSOAR
FortiWeb
Syslog
Chassis
var code = "69bda57e-be10-4646-b73f-3ad439ccf88f"
报告
在网络范围内报告设备的事件、活动和趋势为合规性或历史分析目的而存档、过滤和挖掘
事件
满足配置条件后,快速识别并应对安全威胁
通过事件监视器(在GUl中)、电子邮件、SNMP或syslog查看事件
需要进一步调查的事件可能被用来产生新的事件
内容存档
同时记录和归档通过网络传输的内容(电子邮件、FTP、NNTP和网络流量)的完整副本或摘要副处
通常用于防止敏感信息泄露您的网络
数据库语言支持
- FortiAnalyzer支持结构化查询语言(SQL)用于日志记录和报告
- FortiAnalyzer将日志数据插入SOL数据库,用于日志视图和报表生成
- FortiAnalyzer使用PostgreSOL数据库
- 高级报告功能需要一定的SQL和数据库知识
两种模式
Analyzer分析模式
- 用于一个或多个日志设备的中央日志聚合器,或在收集器模式下的FortiAnalyze
- 仍然可以将日志转发到另一台FortiAnalyzer(或syslog/CEF服务器) Fortinet设备直接将日志发送到中央日志管理平台
收集模式
- 从多个设备收集日志,并在分析器模式下将其转发到FortiAnalyzer
- 可以聚合日志到另一个FortiAnalyzer。但是,只能在实时转发模式下转发到syslog/CEF服务器
- 不用于分析-仅可归档
- 无事件管理或报告
负载
通过使用两种模式提高FortiAnalyzer的性能
- 将日志接收任务卸载到收集器
- 分析仪节点专注于数据分析与报告
- Collector可以通过存储日志并稍后转发来帮助处理缓慢或不可靠的链接
- 对于收集器,您应该为归档日志分配大部分磁盘空间
扫一扫
1575
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
