Manualer+

FORTINET FortiAnalyzer-300F

Fortinet FortiAnalyzer-300F FortiGuard IOC Abonnementslicens Brugermanual

Model: FortiAnalyzer-300F (Licens-SKU: FC-10-L300F-149-02-12)

1. Introduktion

Denne brugermanual indeholder vigtige oplysninger om aktivering, konfiguration og administration af Fortinet FortiGuard Indicator of Compromise (IOC)-abonnementslicensen til FortiAnalyzer-300F-apparatet. FortiGuard IOC-tjenesten forbedrer din FortiAnalyzers evne til at registrere og reagere på avancerede trusler ved at levere opdateret trusselsinformation.

FortiAnalyzer-300F er en omfattende platform til sikkerhedslogning, analyse og rapportering, der giver organisationer en centraliseret view af deres sikkerhedstilstand. Integration af FortiGuard IOC-abonnementet sikrer, at din FortiAnalyzer er udstyret med den nyeste trusselsinformation til at identificere kompromitterede systemer i dit netværk.

2. Produktet er slutview

FortiAnalyzer-300F er en dedikeret enhed designet til logning, analyse og rapportering af netværkssikkerhed. Den indsamler logdata fra forskellige Fortinet-enheder og giver indsigt i netværksaktivitet, sikkerhedshændelser og overholdelse af regler. FortiGuard IOC-abonnementet (SKU: FC-10-L300F-149-02-12) er en kritisk komponent, der udvider FortiAnalyzers muligheder ved at levere trusselsinformation i realtid.

Dette abonnement leverer en løbende opdateret database over kendte indikatorer for kompromittering, hvilket gør det muligt for FortiAnalyzer proaktivt at identificere mønstre og artefakter forbundet med ondsindede aktiviteter, såsom malwareinfektioner, botnetkommunikation og målrettede angreb.

Front view af FortiAnalyzer-300F-apparatet, der viser flere drevbåse og porte på frontpanelet.

Figur 1: Forside view af FortiAnalyzer-300F-apparatet, der har flere hot-swap-drevbåse og tilslutningsmuligheder på frontpanelet.

Vinklet front view af FortiAnalyzer-300F, hvilket fremhæver dens rackmonterbare design.

Figur 2: Vinklet front view af FortiAnalyzer-300F, hvilket illustrerer dens robuste, rackmonterbare chassis, der er egnet til datacentermiljøer.

Bag view af FortiAnalyzer-300F-apparatet, der viser strømforsyninger, netværksporte og udvidelsesstik.

Figur 3: Bagside view af FortiAnalyzer-300F-apparatet, der viser redundante strømforsyninger, forskellige netværksgrænseflader og tilgængelige udvidelsesstik til yderligere tilslutning.

3. Opsætning og aktivering

For at bruge FortiGuard IOC-abonnementet skal du sørge for, at din FortiAnalyzer-300F-enhed er korrekt installeret og konfigureret til netværksadgang. Abonnementsaktiveringsprocessen involverer typisk registrering af licensen med din FortiCloud-konto og derefter anvendelse af den på FortiAnalyzer-enheden.

3.1. Forudsætninger

  • En funktionel FortiAnalyzer-300F-enhed med netværksforbindelse.
  • En aktiv FortiCloud-konto. Hvis du ikke har en, skal du registrere dig på support.fortinet.com.
  • FortiGuard IOC-abonnementslicenscertifikatet eller -nøglen (FC-10-L300F-149-02-12).
  • Internetadgang for at FortiAnalyzer kan kommunikere med FortiGuard-tjenester.

3.2. Trin til aktivering af licens

  1. Registrer licensen: Log ind på din FortiCloud-konto på support.fortinet.comGå til afsnittet 'Asset Management', og registrer dit FortiGuard IOC-abonnement ved hjælp af den medfølgende licensnøgle.
  2. Samarbejd med FortiAnalyzer: Sørg for, at den registrerede licens er knyttet til din FortiAnalyzer-300F-enhed i din FortiCloud-konto.
  3. Synkroniser FortiAnalyzer: Få adgang til FortiAnalyzer-300F web-baseret leder. Gå til System > FortiGuardSørg for, at FortiAnalyzer er konfigureret til at oprette forbindelse til FortiGuard-tjenester.
  4. Opdater licensoplysninger: FortiAnalyzer synkroniserer automatisk med FortiGuard for at hente og anvende det nye IOC-abonnement. Du skal muligvis manuelt starte en opdatering, hvis licensen ikke vises aktiv med det samme.
  5. Bekræft status: Bekræft, at FortiGuard IOC-abonnementsstatus er 'Aktiv' i FortiAnalyzers FortiGuard-indstillinger.

4. Betjening af FortiGuard IOC-abonnementet

Når FortiGuard IOC-abonnementet er aktiveret, integreres det automatisk med din FortiAnalyzer-300F, hvilket forbedrer dets trusselsdetekteringsfunktioner. FortiAnalyzer vil begynde at modtage opdaterede IOC-feeds fra FortiGuard.

4.1. Adgang til IOC-data og -rapporter

  • Trusselsovervågning: Naviger til 'Forti'View' eller 'Monitor'-sektionerne i FortiAnalyzer GUI til view trusselsdata i realtid og historiske data, herunder IOC-detektioner.
  • Rapporter: Generer brugerdefinerede eller foruddefinerede rapporter, der inkluderer IOC-detektionsoversigter. Disse kan findes under afsnittet 'Rapporter'. Se efter skabeloner relateret til trusselsanalyse eller kompromitterede værter.
  • Log View: Inspicer direkte logfiler for IOC-relaterede hændelser. FortiAnalyzer vil tag logfiler, der matcher kendte IOC'er, hvilket gør dem lettere at identificere og undersøge.

4.2. Konfiguration af advarsler

For at sikre rettidig reaktion på IOC-detektioner skal du konfigurere alarmer i FortiAnalyzer:

  1. Gå til Hændelsesstyring > Hændelseshåndteringsliste.
  2. Opret nye hændelseshandlere, eller rediger eksisterende for at udløse advarsler baseret på IOC-detektionshændelser.
  3. Definer alarmhandlinger, såsom e-mail-notifikationer, SNMP-fælder eller syslog-meddelelser, for at informere sikkerhedspersonalet med det samme, når en IOC registreres.

5. Vedligeholdelse

Regelmæssig vedligeholdelse sikrer kontinuerlig og effektiv drift af dit FortiGuard IOC-abonnement.

5.1. Fornyelse af licens

FortiGuard IOC-abonnementet er gyldigt i en bestemt periode (f.eks. 1 år). Det er afgørende at forny licensen inden udløbsdatoen for at opretholde uafbrudte opdateringer af trusselsinformation. Fornyelse kan administreres via din FortiCloud-konto eller ved at kontakte din Fortinet-forhandler.

5.2. Bekræftelse af abonnementsstatus

Kontrollér abonnementsstatussen på din FortiAnalyzer-300F med jævne mellemrum:

  • Log ind på FortiAnalyzer web GUI.
  • Naviger til System > FortiGuard.
  • Bekræft, at FortiGuard IOC-tjenesten viser status som 'Aktiv' og den korrekte udløbsdato.

5.3. Netværksforbindelse

Sørg for, at FortiAnalyzer-300F opretholder en stabil internetforbindelse til FortiGuard-serverne for at modtage rettidige opdateringer til IOC-databasen. Enhver afbrydelse kan føre til forældet trusselsinformation.

6. Fejlfinding

Dette afsnit omhandler almindelige problemer, du kan støde på med dit FortiGuard IOC-abonnement.

6.1. Licensen er ikke aktiv

  • Tjek FortiCloud: Bekræft, at licensen er korrekt registreret og tilknyttet din FortiAnalyzer-300F på din FortiCloud-konto.
  • Synkroniser manuelt: På FortiAnalyzer skal du gå til System > FortiGuard og prøv at opdatere licensoplysningerne manuelt.
  • Netværksforbindelse: Sørg for, at FortiAnalyzer kan nå FortiGuard-servere (f.eks. tjek DNS-opløsning, firewallregler, proxyindstillinger).

6.2. IOC-data opdateres ikke

  • Internetadgang: Bekræft, at FortiAnalyzer har udgående internetadgang på de nødvendige porte (typisk TCP 443 for HTTPS).
  • FortiGuard-serverstatus: Tjek FortiGuard-servicestatussiden på Fortinet-supporten webwebstedet for eventuelle igangværende problemer.
  • Systemressourcer: Sørg for, at FortiAnalyzer har tilstrækkelige systemressourcer (CPU, hukommelse, diskplads) til at behandle opdateringer.

6.3. Detektioner, der ikke vises i rapporter

  • Videresendelse af logfiler: Bekræft, at logfiler fra din FortiGate eller andre enheder videresendes korrekt til FortiAnalyzer.
  • Rapportkonfiguration: Review dine rapportindstillinger for at sikre, at de inkluderer IOC-relaterede datafelter og filtre.
  • Tidssynkronisering: Sørg for, at FortiAnalyzers systemtid er synkroniseret med en NTP-server for at forhindre uoverensstemmelser i logtidspunkterne.amps.

7. Specifikationer

Følgende specifikationer gælder for FortiAnalyzer-300F-apparatet og dets tilhørende licens.

AttributDetalje
Produkt modelFortiAnalyzer-300F
Licens-SKUFC-10-L300F-149-02-12
Abonnementsvarighed1 år
ServiceFortiGuard-indikator for kompromis (IOC)
FabrikantFortinet
Varens vægt (apparat)Cirka 1 pund (for forsendelse/emballage, den faktiske enhedsvægt kan variere)
ASINB07G8P35Z1
Dato først tilgængelig2. august 2018

8. Garanti og support

Fortinet-produkter, herunder FortiAnalyzer-300F-apparatet og FortiGuard-abonnementer, er dækket af Fortinets omfattende supporttjenester. For specifikke garantioplysninger vedrørende din FortiAnalyzer-hardware henvises til den dokumentation, der følger med apparatet, eller besøg den officielle Fortinet-webside. webwebsted.

FortiGuard IOC-abonnementet inkluderer adgang til Fortinets trusselsinformationsopdateringer i licensperioden. For teknisk assistance, fejlfinding eller forespørgsler vedrørende dit abonnement, kontakt venligst Fortinets tekniske support via din FortiCloud-konto eller Fortinets supportportal:

  • Fortinet Supportportal: https://support.fortinet.com/
  • Sørg for at have dine FortiCloud-kontooplysninger og serienummeret på din FortiAnalyzer-300F-enhed klar, når du kontakter support.

Relaterede dokumenter - FortiAnalyzer-300F

Preview Fortinet Data Center Firewalls: Bestillingsvejledning og specifikationer
Omfattende bestillingsvejledning til Fortinet Data Center Firewalls (NGFW'er), med detaljerede oplysninger om produkttilbud, specifikationer for apparater, bestillingsoplysninger og ofte stillede spørgsmål om højtydende netværkssikkerhed.
Preview Fortinet SOCaaS 24.1.a brugervejledning: Omfattende Security Operations Center-service
Denne brugervejledning indeholder detaljerede instruktioner om, hvordan du abonnerer på, konfigurerer, tilgår og bruger Fortinets Security Operations Center as a Service (SOCaaS) til overvågning, detektion, undersøgelse og reaktion på sikkerhedshændelser genereret af FortiGate-enheder.
Preview FortiMail bestillingsguide: Sikre e-mailløsninger fra Fortinet
Omfattende bestillingsguide til Fortinet FortiMail, der beskriver cloud-, virtual- og appliance-muligheder for avanceret e-mailsikkerhed, herunder trusselsbeskyttelse, anti-spam og avancerede tjenester.
Preview Bestillingsvejledning til Fortinet Sovereign SASE: Privat SASE-løsning
Omfattende bestillingsvejledning til Fortinets Sovereign SASE, en privat Secure Access Service Edge-løsning til virksomheder og tjenesteudbydere, med detaljerede oplysninger om komponenter, SKU'er og ofte stillede spørgsmål.
Preview FortiEdge Cloud bestillingsvejledning: Netværksadministrationsplatform
Denne vejledning indeholder detaljerede bestillingsoplysninger til FortiEdge Cloud, Fortinets cloudbaserede administrationsplatform til FortiAP, FortiSwitch og FortiExtender. Den dækker funktioner, licensniveauer, produkt-SKU'er og ofte stillede spørgsmål.
Preview Fortinet MSSP bestillingsguide: Omfattende produkttilbud og løsninger
Udforsk Fortinets omfattende udvalg af Managed Security Service Provider (MSSP)-løsninger. Denne guide beskriver produkttilbud, funktioner og bestillingsoplysninger til netværkssikkerhed, cloudsikkerhed, endpoint-beskyttelse og mere, hvilket giver MSSP'er mulighed for at levere avancerede cybersikkerhedstjenester.