NSE5 FortiAnalyzer 6.4 教程
文章平均质量分 90
在本课程中,你将学习使用FortiAnalyzer进行集中日志记录和报告的基础知识。你将了解如何配置和部署FortiAnalyzer,并通过日志记录、分析和报告来识别威胁和攻击模式。最后,你将研究事件、事件、剧本的管理,以及一些有用的故障排除技术。
飞塔老梅子
这个作者很懒,什么都没留下…
展开
-
教程篇(6.4) 01. 简介和初始配置 ❀ FortiAnalyzer ❀ Fortinet 网络安全专家 NSE 5
在本节课,你将了解FortiAnalyzer的关键特性和概念,以及如何进行初始配置FortiAnalyzer。 FortiAnalyzer将日志记录、分析和报告集成到一个系统中,因此你可以快速识别并对网络安全威胁做出反应。在这节课中,你将探索这张幻灯片上所展示的主题。完成本部分后,你应该能够实现这张幻灯片上显示的目标。 通过演示FortiAnalyzer的关键特性和概念的能力,你将能够在自己的网络中有效地使用该设备。FortiAnalyzer聚合来自一个或多个...翻译 2021-04-16 17:03:49 · 2469 阅读 · 0 评论 -
教程篇(6.4) 02. 管理和操作 ❀ FortiAnalyzer ❀ Fortinet 网络安全专家 NSE 5
在本节课中,你将学习一些管理和操作功能,可以用来更好地保护FortiAnalyzer(以及它存储的敏感日志数据)免受外部或内部威胁。在这节课中,你将探索这张幻灯片上所展示的主题。完成本部分后,你应该能够实现这张幻灯片上显示的目标。 通过展示使用管理访问控制的能力,你将能够更好地保护你的FortiAnalyzer设备及其收集的敏感数据的管理和操作。根据你的部署情况,你可能希望通过创建额外的管理帐户在多个员工之间划分FortiAnalyzer管理任务。但是,你授予管理员...翻译 2021-04-19 23:18:22 · 1021 阅读 · 0 评论 -
教程篇(6.4) 03. 设备注册与通信 ❀ FortiAnalyzer ❀ Fortinet 网络安全专家 NSE 5
在本课中,你将学习如何在FortiAnalyzer上注册用于日志收集的设备,以及如何排除FortiAnalyzer及其注册设备之间的通信故障。你还将研究FortiAnalyzer磁盘配额(确保收集所有日志的一个重要条件)以及如何管理注册的设备。在这节课中,你将探索这张幻灯片上所展示的主题。完成本部分后,你应该能够实现这张幻灯片上显示的目标。 通过演示设备注册的能力,你将能够配置FortiAnalyzer从注册的设备收集日志。为了让FortiAnalyzer从一个设...翻译 2021-04-21 12:11:14 · 1009 阅读 · 0 评论 -
教程篇(6.4) 04. 日志记录 ❀ FortiAnalyzer ❀ Fortinet 网络安全专家 NSE 5
在本课中,你将学习如何保护、查看和管理FortiAnalyzer上的日志。通过了解FortiAnalyzer上的日志记录,你将能够使用日志数据重构和分析基于网络的攻击,以及解决和调查网络问题。在这节课中,你将探索这张幻灯片上所展示的主题。完成本部分后,你应该能够实现这张幻灯片上显示的目标。通过演示理解日志收集、日志存储和日志文件工作流的目的,你将更好地理解日志是如何编译和收集的。日志消息有助于描绘出网络中正在发生的事情。你可以确定网络设备上的负载,跟踪服务使用情况,并确定...翻译 2021-04-23 17:18:31 · 1641 阅读 · 0 评论 -
教程篇(6.4) 05. 报表 ❀ FortiAnalyzer ❀ Fortinet 网络安全专家 NSE 5
在本课中,你将学习如何从日志中提取有用的信息用于分析。为此,你将了解如何在数据库中格式化、存储和组织数据,以及如何使用FortiAnalyzer报告特性查看捕获的数据以进行取证和遵从性。在这节课中,你将探索这张幻灯片上显示的主题。完成此部分后,你应该能够实现此幻灯片上显示的目标。 通过展示理解报表概念的能力,你将能够使用报表更有效地从数据库中提取收集的日志数据。报告的目的是总结大量记录的数据。根据已配置的报表参数,FortiAnalyzer提取数据,并以图形化的方式...翻译 2021-04-27 14:16:24 · 891 阅读 · 0 评论