Introduction and Initial Configuration

Question 1

Benoem de logging en reporting workflow van FortiAnalyzer.

Answer 1

1. Geregistreerde devices sturen logs naar de FortiAnalyzer
2. De FortiAnalyzer verzamelt de logs en slaat deze op zodat ze makkelijk te vinden zijn en gebruikt kunnen worden voor reports
3. Admin kunnen via de GUI van de FA de logs of data bekijken

Question 2

Wat zijn de belangrijkste functies van FortyAnalyzer?

Answer 2

• Reports
• Alerts
• Content archiving

Question 3

Wat doet de report feature in de FortiAnalyzer?

Answer 3

Weergeeft een beeld van de events, activiteiten en trends die voorkomen op de supported devices. De FA verzamelt dit in logs voor interpretatie en actie waar nodig.

Question 4

Wat doet de alerts feature in de FortiAnalyzer?

Answer 4

Het zorgt ervoor dat je gewaarschuwd wordt als er voldaan is aan bepaalde condities in de logs - die je zelf ingesteld hebt.

Question 5

Wat zijn de drie mogelijkheden om alerts te versturen?

Answer 5

• Email
• SNMP
• Syslog

Question 6

Wat doet de content archiving feature in de FortiAnalyzer?

Answer 6

Maakt het mogelijk om tegelijkertijd verkeer in het netwerk te loggen en archiveren. Content archiving kan gebruikt worden om te voorkomen dat gevoelige informatie het netwerk verlaat, maar kan ook gebruikt worden om netwerk gebruik te volgen.

Question 7

Goed of fout

DLP (data loss prevention) kan gebruikt worden om email, FTP, NNTP en web verkeer te onderzoeken

Answer 7

Goed, echter dient dit wel als een regel in een DLP sensor te worden geconfigureerd op de FortiGate

Question 8

Wat is een ADOM?

Answer 8

Een administratief domein om devices te groeperen en monitoren bijvoorbeeld per locatie of divisie.

Question 9

Goed of fout

ADOMs zijn enabled by default

Answer 9

Fout

ADOMs kunnen alleen door een admin (super user) enabled worden.

Question 10

Wat is het doel van ADOMs?

Answer 10

• Verdelen van het beheer van devices en het beheren van de beheerderstoegang. Met het gebruik van VDOM kan ADOM de toegang tot data verder beperken.
• Efficienter management van data policies and toewijzing van schijfruimte

Question 11

Wat zijn de twee FortiAnalyzer modussen?

Answer 11

• Analyzer (collects logs from FA in collector mode or other devices sending logs)
• Collector

Question 12

Hoe werkt de collector modus?

Answer 12

The FA verzamelt de logs en verstuurt deze in originele binaire format naar een andere device, zoals bijvoorbeeld een FA in analyzer modus)

Question 13

Goed of fout

De FortiAnalyzer kan alleen zenden naar een andere FortiAnalyzer is analyzer modus

Answer 13

Fout.

Er kan ook verzonden worden naar syslog servers of een common event format (CEF) servers

Question 14

Wat is het voordeel van het combineren van FAs in analyzer en collector modussen?

Answer 14

In deze opstelling kan de performance van de FA in analyzer modus maximaal verhoogd worden doordat hij zich volledig kan richting op de analyse en rapportages. De collector draagt zorg voor de verzameling bij ondergeschikten, omdat dit zijn enige taak is is de snelheid hiervoor maximaal.

Voordeel: Bij langzame WAN verbindingen kunnen logs opgeslagen worden op de collector om deze op een later tijdstip alsnog te verzenden.

Question 15

Goed of fout

SQL is de database taal voor FortiAnalyzer en PostgreSQL is de database

Answer 15

Goed

Question 16

Welke opties zijn niet aanwezig in the GUI als collector modus aan staat?

Answer 16

• FortiView
• Fabric View
• Report
• FortiSOC

Question 17

Goed of fout

De SQL database is enabled by default in de collector modus

Answer 17

Fout

De SQL database is disabled by default in de collector modus

Question 18

Welke 4 onderdelen dienen als eerste ingevuld te worden bij de 1e configuratie van een FortiAnalyzer?

Answer 18

• Registratie bij FortiCare
• Aanpassen wachtwoord
• Timezone configureren
• Hostname configureren

Question 19

GOED OF FOUT

Een wachtwoord kan herstelt worden in FortiAnalyzer

Answer 19

Fout

Er is geen mogelijkheid om een password te herstellen

Question 20

Wat zijn de 2 opties als je je FortiAnalyzer wachtwoord bent vergeten?

Answer 20

• Factory reset, execute mitigate (systeeminstellingen blijven behouden)
• Format flash en image herladen (systeeminstellingen blijven NIET behouden)

Question 20

Wat zijn de 2 opties als je je FortiAnalyzer wachtwoord bent vergeten?

Answer 20

• Factory reset, execute mitigate (systeeminstellingen blijven behouden)
• Format flash en image herladen (systeeminstellingen blijven NIET behouden)

Question 21

GOED OF FOUT

Een password policy is altijd enabled

Answer 21

Fout

By default is de password policy disabled. Dit kan aangepast worden op de admin settings pagina

Question 22

Wat is de functie als je een checkmark plaatst bij administrative access optie “FortiManager”?

Answer 22

Dit is om toestemming te geven voor het beheren van de FortiAnalyzer middels een FortiManager

Question 23

Wat zijn de commands om de configuratie te resetten?

Answer 23

• Execute reset all-settings - factory reset die flash leeghaalt (all-except-IP behoudt IP en routes)
• Execute format disk - verwijderd alle informatie behalve de IP adressen en routing info
• Execute format disk deep-erase

Question 24

Wat is onderdeel van de system back-up?

Answer 24

• Systeem informatie zoals IP en admin info
• Device list
• Report informatie

Dus niet de logs en gegenereerde reports

Question 25

Wat is het command om de FortiAnalyzer af te sluiten?

Answer 25

Execute shutdown

Question 26

Goed of fout

De command execute format disk moet altijd gebruikt worden na een reset van de configuratie?

Answer 26

Goed

Question 27

Wat voor een licentie is benodigd om logs naar cloud platforms te zenden?

Answer 27

Storage Connector Service

Question 28

Wat is de command om de geldigheid van een licentie te bekijken?

Answer 28

Diagnose fmupdate dbcontract fds

Question 29

Wat is de command om de informatie van een licentie te bekijken?

Answer 29

Diagnose test application uploadd 63