What FortiView tool can you use to automatically build a dataset and chart based on a filtered search result? 〖你可以使用什么FortiView工具来根据过滤后的搜索结果自动构建数据集和图表?〗
A. Chart Builder 〖图表生成器〗
B. Export to Report Chart 〖导出至报表图表〗
C. Dataset Library 〖数据集库〗
D. Custom View〖自定义视图〗
【分析】
类似于日志视图中的图表生成器功能,你可以从FortiView导出图表。图表导出包括你在FortiView上设置的任何筛选器。
【答案】A
In FortiAnalyzer’s FormView, source and destination IP addresses from FortiGate devices are not resolving to a hostname. How can you resolve the source and destination IPs, without introducing any additional performance impact to FortiAnalyzer? 〖在FortiAnalyzer的FormView中,来自FortiGate设备的源和目的IP地址没有解析为一个主机名。你如何解决源IP和目的IP,而不会给FortiAnalyzer带来任何额外的性能影响?〗
A. Configure local DNS servers on FortiAnalyzer 〖在FortiAnalyzer上配置本地DNS服务器〗
B. Resolve IPs on FortiGate 〖解析FortiGate上的IP〗
C. Configure # set resolve-ip enable in the system FortiView settings 〖在系统FortiView设置中配置# set resolve-ip enable〗
D. Resolve IPs on a per-ADOM basis to reduce delay on FortiView while IPs resolve 〖在FortiView上解析IP在每个ADOM的基础上减少延迟而IP解析〗
【分析】
建议在FortiGate端进行IP解析,作为最佳实践。这是因为你同时获得了源和目标,并且它从FortiAnalyzer卸载了工作。在FortiAnalyzer上,该IP解析只针对目的IP。
【答案】B
What must you configure on FortiAnalyzer to upload a FortiAnalyzer report to a supported external server? (Choose two.) 〖要将FortiAnalyzer报告上传到支持的外部服务器,你必须在FortiAnalyzer上配置什么?(选择两个)〗
A. SFTP,FTP,or SCP server 〖SFTP、FTP或SCP服务器〗
B. Mail server 〖邮件服务器〗
C. Output profile 〖输出配置文件〗
D. Report scheduling 〖报表计划〗
【分析】
为了使用任何这些外部存储方法,你必须首先设置后端。这包括配置邮件服务器(仅用于电子邮件报告)和输出配置文件。
【答案】B C
View the exhibit. 〖查看下列图片〗
Why is the total quota less than the total system storage? 〖为什么配额总量小于系统存储总量?〗
A. 3.6% of the system storage is already being used 〖系统存储的使用率为3.6%〗
B. Some space is reserved for system use, such as storage of compression files, upload files, and temporary report files〖预留一定的空间供系统使用,如压缩文件、上传文件、临时报表文件等〗
C. The oftpd process has not archived the logs yet 〖oftpd进程还没有对日志进行归档〗
D. The logfiled process is just estimating the total quota 〖日志归档过程只是估计总配额〗
【分析】
配额总量由系统存储总量减去预留空间决定。
【答案】B
What purposes does the auto-cache setting on reports serve? (Choose two.) 〖报表上的自动缓存设置的目的是什么?(选择两个)〗
A. To reduce report generation time 〖减少报告生成时间〗
B. To automatically update the hcache when new logs arrive 〖当新的日志到达时自动更新hcache〗
C. To reduce the log insert lag rate 〖减少日志插入滞后率〗
D. To provide diagnostics on report generation time 〖在报告生成时间提供诊断〗
【分析】
为了提高报表性能并减少生成报表的时间,你可以在报表的设置中启用自动缓存。在这种情况下,当有新的日志进入并生成新的日志表时,hcache会自动更新。
【答案】A B
If you upgrade your FortiAnalyzer firmware, what report elements can be affected? 〖如果升级FortiAnalyzer固件,哪些报表元素会受到影响?〗
A. Output profiles 〖输出配置文件〗
B. Report settings 〖报告设置〗
C. Report scheduling 〖报表计划〗
D. Custom datasets 〖自定义数据集〗
【分析】
在固件升级之后,你应该始终验证你的自定义数据集。
【答案】D
How does FortiAnalyzer retrieve specific log data from the database? 〖FortiAnalyzer如何从数据库检索特定的日志数据?〗
A. SQL FROM statement 〖SQL FROM语句〗
B. SQL GET statement 〖SQL GET语句〗
C. SQL SELECT statement 〖SQL SELECT语句〗
D. SQL EXTRACT statement 〖SQL EXTRACT语句〗
【分析】
数据集是结构化查询语言(SQL)的SELECT查询,它从数据库中提取特定的数据
【答案】C
On FortiAnalyzer, what is a wildcard administrator account? 〖在FortiAnalyzer上,什么是通配符管理员帐户?〗
A. An account that permits access to members of an LDAP group 〖允许LDAP组成员访问的帐号〗
B. An account that allows guest access with read-only privileges 〖允许访客以只读权限访问的帐户〗
C. An account that requires two-factor authentication 〖需要双因素身份验证的帐户〗
D. An account that validates against any user account on a FortiAuthenticator 〖一个针对FortiAuthenticator上的任何用户帐户进行验证的帐户〗
【分析】
通过在远程身份验证服务器(如RADIUS、TACACS+和LDAP)上使用他们的凭据,使管理员能够登录到FortiAnalyzer。此特性在创建通配符管理员时很有用。 如果正在使用远程服务器,FortiAnalyzer不需要本地凭据。这简化了管理。
【答案】A
For proper log correlation between the logging devices and FortiAnalyzer, FortiAnalyzer and all registered devices should: 〖为了在日志设备和FortiAnalyzer之间进行适当的日志关联,FortiAnalyzer和所有注册的设备应该:〗
A. Use DNS 〖使用DNS〗
B. Use host name resolution 〖使用主机名解析〗
C. Use real-time forwarding 〖使用实时转发〗
D. Use an NTP server 〖使用NTP服务器〗
【分析】
将FortiAnalyzer和所有注册设备上的时间与NTP服务器同步,以实现正确的日志相关性。
【答案】D
What FortiGate process caches logs when FortiAnalyzer is not reachable? 〖当FortiAnalyzer不可达时,什么FortiGate进程缓存日志?〗
A. logfiled
B. sqlplugind
C. oftpd
D. miglogd
【分析】
如果FortiAnalyzer由于任何原因对FortiGate不可用,FortiGate将使用其miglogd进程来缓存日志。
【答案】D
扫一扫
252
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
