FortiAnalyzer منصّة تشغيلية حسّاسة لأنها تحتفظ بسجلات أمنية طويلة الأمد، ولذلك تتطلّب صيانة منضبطة. تشمل الإدارة اليومية ضبط admin accounts و admin profiles للتحكّم في الصلاحيات RBAC، وربط المصادقة بـ LDAP أو RADIUS، وإدارة system settings مثل الـ interfaces و NTP و FortiGuard، والأهم: backup منتظم ومراقبة صحة الـ RAID والـ disk.

• 1الـ admin profiles تحدّد صلاحيات RBAC: الـ Super_User يملك تحكّماً كاملاً، بينما الـ restricted profiles تقيّد الوصول لميزات أو ADOMs محدّدة، ويمكن حصر admin ضمن ADOM واحد فقط.
• 2المصادقة تدعم local على FAZ نفسه أو remote عبر LDAP و RADIUS، ما يسمح بمركزة هويات المسؤولين وتطبيق سياسات كلمات المرور من الدليل المؤسسي.
• 3الـ system settings تشمل تكوين الـ network interfaces، ومزامنة الوقت عبر NTP وهي حرجة لدقّة الطوابع الزمنية للـ logs، وإعدادات FortiGuard للتحديثات والـ threat intelligence.
• 4الـ config Backup & Restore يحفظ all-settings كملف قد يكون مشفّراً بكلمة مرور؛ النسخ المنتظم إلزامي قبل أي ترقية أو تغيير كبير لأن استعادة الإعدادات أسرع من إعادة البناء.
• 5صحّة التخزين أساس عمل FAZ: مراقبة الـ RAID status لاكتشاف قرص فاشل مبكّراً، ومتابعة سعة الـ disk وسياسات الـ retention لضمان عدم توقّف استقبال الـ logs.

• الـ ADOM-scoped admins هي جوهر الفصل التشغيلي في البيئات متعدّدة العملاء أو الأقسام: تربط admin profile مقيّداً بـ ADOM واحد فيرى المسؤول logs وتقارير عميله فقط، وهو نمط RBAC المعتمد لمزوّدي الخدمة MSSP.
• الـ certificates على FAZ تخدم غرضين: تأمين واجهة الـ GUI عبر HTTPS بشهادة موثوقة بدل الافتراضية، وبناء الثقة المتبادلة في اتصالات الـ log/OFTP وربط الـ Fabric؛ يمكن استيراد شهادة CA أو local certificate من System Settings > Certificates.
• الـ retention و الـ disk quota يُداران لكل ADOM: تحدّد كم يوماً تبقى الـ logs في طور online للبحث السريع وكم تُؤرشف، وتجاوز الـ quota يبدأ حذف الأقدم تلقائياً — لذلك مراقبة السعة جزء من الصيانة لا رفاهية.