Benoem de logging en reporting workflow van FortiAnalyzer.
- Geregistreerde devices sturen logs naar de FortiAnalyzer
- De FortiAnalyzer verzamelt de logs en slaat deze op zodat ze makkelijk te vinden zijn en gebruikt kunnen worden voor reports
- Admin kunnen via de GUI van de FA de logs of data bekijken
Wat zijn de belangrijkste functies van FortyAnalyzer?
- Reports
- Alerts
- Content archiving
Wat doet de report feature in de FortiAnalyzer?
Weergeeft een beeld van de events, activiteiten en trends die voorkomen op de supported devices. De FA verzamelt dit in logs voor interpretatie en actie waar nodig.
Wat doet de alerts feature in de FortiAnalyzer?
Het zorgt ervoor dat je gewaarschuwd wordt als er voldaan is aan bepaalde condities in de logs - die je zelf ingesteld hebt.
Wat zijn de drie mogelijkheden om alerts te versturen?
- SNMP
- Syslog
Wat doet de content archiving feature in de FortiAnalyzer?
Maakt het mogelijk om tegelijkertijd verkeer in het netwerk te loggen en archiveren. Content archiving kan gebruikt worden om te voorkomen dat gevoelige informatie het netwerk verlaat, maar kan ook gebruikt worden om netwerk gebruik te volgen.
Goed of fout
DLP (data loss prevention) kan gebruikt worden om email, FTP, NNTP en web verkeer te onderzoeken
Goed, echter dient dit wel als een regel in een DLP sensor te worden geconfigureerd op de FortiGate
Wat is een ADOM?
Een administratief domein om devices te groeperen en monitoren bijvoorbeeld per locatie of divisie.
Goed of fout
ADOMs zijn enabled by default
Fout
ADOMs kunnen alleen door een admin (super user) enabled worden.
Wat is het doel van ADOMs?
- Verdelen van het beheer van devices en het beheren van de beheerderstoegang. Met het gebruik van VDOM kan ADOM de toegang tot data verder beperken.
- Efficienter management van data policies and toewijzing van schijfruimte
Wat zijn de twee FortiAnalyzer modussen?
- Analyzer (collects logs from FA in collector mode or other devices sending logs)
- Collector
Hoe werkt de collector modus?
The FA verzamelt de logs en verstuurt deze in originele binaire format naar een andere device, zoals bijvoorbeeld een FA in analyzer modus)
Goed of fout
De FortiAnalyzer kan alleen zenden naar een andere FortiAnalyzer is analyzer modus
Fout.
Er kan ook verzonden worden naar syslog servers of een common event format (CEF) servers
Wat is het voordeel van het combineren van FAs in analyzer en collector modussen?
In deze opstelling kan de performance van de FA in analyzer modus maximaal verhoogd worden doordat hij zich volledig kan richting op de analyse en rapportages. De collector draagt zorg voor de verzameling bij ondergeschikten, omdat dit zijn enige taak is is de snelheid hiervoor maximaal.
Voordeel: Bij langzame WAN verbindingen kunnen logs opgeslagen worden op de collector om deze op een later tijdstip alsnog te verzenden.
Goed of fout
SQL is de database taal voor FortiAnalyzer en PostgreSQL is de database
Goed
Welke opties zijn niet aanwezig in the GUI als collector modus aan staat?
- FortiView
- Fabric View
- Report
- FortiSOC
Goed of fout
De SQL database is enabled by default in de collector modus
Fout
De SQL database is disabled by default in de collector modus
Welke 4 onderdelen dienen als eerste ingevuld te worden bij de 1e configuratie van een FortiAnalyzer?
- Registratie bij FortiCare
- Aanpassen wachtwoord
- Timezone configureren
- Hostname configureren
GOED OF FOUT
Een wachtwoord kan herstelt worden in FortiAnalyzer
Fout
Er is geen mogelijkheid om een password te herstellen
Wat zijn de 2 opties als je je FortiAnalyzer wachtwoord bent vergeten?
- Factory reset, execute mitigate (systeeminstellingen blijven behouden)
- Format flash en image herladen (systeeminstellingen blijven NIET behouden)
Wat zijn de 2 opties als je je FortiAnalyzer wachtwoord bent vergeten?
- Factory reset, execute mitigate (systeeminstellingen blijven behouden)
- Format flash en image herladen (systeeminstellingen blijven NIET behouden)
GOED OF FOUT
Een password policy is altijd enabled
Fout
By default is de password policy disabled. Dit kan aangepast worden op de admin settings pagina
Wat is de functie als je een checkmark plaatst bij administrative access optie “FortiManager”?
Dit is om toestemming te geven voor het beheren van de FortiAnalyzer middels een FortiManager
Wat zijn de commands om de configuratie te resetten?
- Execute reset all-settings - factory reset die flash leeghaalt (all-except-IP behoudt IP en routes)
- Execute format disk - verwijderd alle informatie behalve de IP adressen en routing info
- Execute format disk deep-erase
