intoview.aiشبكات · أمن · سحابة · ذكاء اصطناعي
أساسيات FortiAnalyzer0%
تجميع السجلّاتFortiGateFortiGateFortiClientFortiAnalyzerالأجهزة ترسل سجلّاتها إلى FortiAnalyzer للتحليل المركزي
ما هو FortiAnalyzer ودوره في الـ Security Fabric

الـ FortiAnalyzer هو منصّة مركزية لتجميع وتحليل الـ logs وإصدار التقارير لكامل الـ Fortinet Security Fabric. بدلاً من أن تدخل على كل FortiGate وحده لتقرأ سجلاته، يجمع الـ FortiAnalyzer الـ logs القادمة من FortiGate و FortiClient و FortiMail وغيرها في مكان واحد. هذا يعطيك single pane of glass للرؤية والكشف والامتثال.

  • 1يستقبل الـ FortiAnalyzer الـ logs عبر بروتوكول OFTP من الأجهزة المُسجَّلة (registered devices) داخل الـ Security Fabric.
  • 2يوفّر FortiView وهو واجهة تحليلية تفاعلية تعرض الـ traffic والتهديدات والتطبيقات بشكل مرئي مبني على الـ logs المفهرَسة.
  • 3يفرّق بين فئتين من الـ logs: Analytics logs (تُدخَل في قاعدة بيانات SQL وتُفهرَس وتصبح قابلة للبحث) و Archive logs (تُحفَظ مضغوطة كنسخة خام للامتثال).
  • 4الـ Analytics logs هي ما يُغذّي الـ FortiView والـ Reports، بينما الـ Archive logs تخدم متطلبات الـ retention الطويلة والتحقيقات الجنائية (forensics).
  • 5الفرق الجوهري عن FortiManager: الـ FortiManager (FMG) مخصّص لإدارة الـ configuration مركزياً، أمّا الـ FortiAnalyzer (FAZ) فمخصّص للـ logs والتحليلات والتقارير.
🖥️محاكاة واجهة FortiGate (تفاعلية)
واجهة تعليمية مستوحاة من شكل FortiOS — جرّب الأزرار والحقول.
FAZ-HQ
+ Add Widget🔍admin ▾
📊Dashboard
🌐Network
🛡️Policy & Objects
🔒Security Profiles
🔑VPN
👥User & Auth
📈Log & Report
⚙️System
FortiView › Top Sources
10.10.10.2492%
10.10.10.761%
10.20.20.544%
10.10.10.5128%
FortiView يرتّب أعلى المصادر/التهديدات من السجلّات المفهرسة.

مسار الـ log من الجهاز إلى التقرير

🛡️
FortiGate يولّد log
📡
إرسال عبر OFTP
📥
FAZ يستقبل ويصنّف
🗄️
Analytics في SQL
📊
FortiView و Reports
🔎تفاصيل أعمق
  • الـ Analytics logs لها فترة احتفاظ (retention) قصيرة نسبياً لأنها تستهلك مساحة الـ database والـ indexing، بينما الـ Archive logs تُضغَط ويمكن الاحتفاظ بها لفترات طويلة جداً بتكلفة تخزين أقل بكثير.
  • يستطيع الـ FortiAnalyzer إصدار alerts و event handlers تلقائياً عند مطابقة الـ logs لشروط معيّنة، مما يحوّله من أداة عرض إلى أداة كشف (detection) فعّالة.
  • القيمة الأساسية للـ FortiAnalyzer تتلخّص في ثلاثة محاور: الرؤية (visibility) عبر FortiView، والكشف (detection) عبر event management، والامتثال (compliance) عبر الـ Reports والـ Archive.
⌨️معمل CLI تفاعلي
اختر مهمة، اكتب الأوامر بنفسك وشاهد النتيجة — أو اضغط «نفّذ التالي».
📖 شرح المهمة والأوامر
أهم أمر تشخيصي أولي — يعرض الـ version والـ serial number والـ HA status والـ platform type. في الـ GUI: System Settings > Dashboard.
  • get system statusعرض معلومة/حالة
FAZ-LAB-01 — FortiOS CLI
# المهمة: عرض حالة النظام والإصدار
FAZ-LAB-01 #
0/1
أوامر تحقّق من التشغيل (اضغط للتشغيل فورًا):
أهم أمر تشخيصي أولي — يعرض الـ version والـ serial number والـ HA status والـ platform type. في الـ GUI: System Settings > Dashboard.

FortiAnalyzer مقابل FortiManager

FortiAnalyzer (FAZ)
  • تجميع الـ logs
  • تحليلات FortiView
  • تقارير الامتثال
  • كشف الأحداث
FortiManager (FMG)
  • إدارة الـ config
  • policy packages
  • توزيع firmware
  • إدارة الأجهزة
💡 نصيحة مقابلة: 💡 ملاحظة: الـ FAZ والـ FMG وظيفتان مختلفتان لكن ميزاتهما تتداخل أحياناً. منذ FortiOS وميزات إدارة معيّنة يمكن دمجها، لكن في الامتحان والممارسة احفظ القاعدة: FMG = config، FAZ = logs & reports.