FortiView یک سیستم مانیتورینگ جامع می باشد که داده ها و اطلاعات جدید و قدیم را در یک نمای واحد ارائه می دهد. این سیستم می تواند تهدیدات امنیتی را مانیتور و log گیری کرده، اطلاعات و داده ها را در چندین سطح فیلتر و فعالیت های مدیران شبکه را پیگیری و دنبال کنید.
FortiView به شما اجازه می دهد از چندین فیلتر در یک کنسول استفاده کنید. این ویژگی این امکان را برای شما فراهم می کند تا با فیلتر کردن مواردی همچون User ID ،IP Address ،Application و غیره یک نگاه دقیق و ریز بینانه نسبت به داده ها داشته باشید. این سیستم می تواند جهت بررسی ترافیک از قبیل آپلود و دانلود هایی که توسط کاربران انجام می شود و یا تماشای ویدئو در یک سایت خاص مورد استفاده قرار گرفته و اطلاعات خروجی را در فرمت متن یا نمودار در اختیار شما قرار دهد. لازم به ذکر است FortiView اطلاعات مربوط به Log های تحلیلی را نمایش داده و Log های آرشیو شده را نمایش نمی دهد.
در ادامه آیتم های موجود در منوی FortiView را مورد بررسی قرار خواهیم داد:
- Summary: توسط این آیتم یک دید کلی از داده ها و اطلاعات خواهید داشت. شما می توانید انتخاب کنید که کدام Widget ها در این صفحه نمایش داده شود. نمایش اطلاعات مربوط به هر Widget در فرمت های نمودار میله ای، نمودار دایره ای، نمودار حبابی و جدول امکان پذیر می باشد. برای انتخاب فرمت دلخواه خود می توانید بر روی آیگون تنظیمات در سمت راست بالای Widget مربوطه کلیک کنید.
- Threats: این آیتم اطلاعاتی در مورد تهدیدات امنیتی که شبکه با آن روبرو است را ارائه می دهد و شامل موارد زیر می باشد:
- Top Threats: تهدیدات امنیتی که بشتر از سایر تهدیدات رخ داده اند را لیست می کند. از جمه رخداد هایی که به عنوان تهدید شناخته می شوند می توان به Risk Applications ،Intrusion ،Malicious Websites ،Malware/Botnets اشاره کرد.
- Threat Map: شامل یک نقشه می باشد که بر روی آن کشور هایی که تعداد دفعات بیشتری به عنوان مقصد ترافیک در نظر گرفته شده اند، با رنگ بندی متمایز گردیده اند.
- Indicators of Compromise (IOC): کاربرانی که استفاده ی نادرست و مشکوک از وب دارند را نمایش می دهد.
- Traffic: این آیتم اطلاعات مربوط به ترافیک شبکه را نمایش می دهد و شامل موارد زیر می باشد:
- Top Sources: بیشترین استفاده از ترافیک شبکه بر اساس Source IP Address را نمایش می دهد. در این لیست مولفه هایی از قبیل Interface ،Device ،Threat Score ،Session و حجم ارسال و دریافت ترافیک بر اساس بایت برای هر مورد قابل مشاهده می باشد.
- Top Destinations: بیشترین استفاده از ترافیک شبکه بر اساس Destination IP Address را نمایش می دهد. در این لیست مولفه هایی از قبیل Applications ،Sessions و حجم ارسال و دریافت ترافیک بر اساس بایت برای هر مورد قابل مشاهده می باشد.
- Top Countries: بیشترین استفاده از ترافیک شبکه بر اساس Country را نمایش می دهد. در این لیست مولفه هایی از قبیل Sessions ،Destination ،Threat Score ،Sessions و حجم ارسال و دریافت ترافیک بر اساس بایت برای هر مورد قابل مشاهده می باشد.
- Policy Hits: اطلاعاتی در مورد ترافیک را بر اساس Policy به نمایش می گذارد. در این لیست مولفه هایی از قبیل دستگاهی که Policy متعلق به آن می باشد، VDOM مربوطه، حجم ارسال و دریافت ترافیک بر اساس بایت، تعداد دفعاتی که از Policy استفاده شده و ساعت و تاریخ آخرین مرتبه ی استفاده از Policy برای هر Policy قابل مشاهده می باشد.
- Application & Websites: این آیتم اطلاعات مربوط به استفاده از Application و وب سایت ها را نمایش می دهد و شامل موارد زیر می باشد:
- Top Applications: لیستی از اپلیکیشنهایی که بیشتر از سایر اپلیکیشنها در شبکه مورد استفاده قرار گرفته اند را نمایش می دهد.
- Top Cloud Applications: لیستی از Cloud Application هایی که بیشتر از سایر اپلیکیشنها در شبکه مورد استفاده قرار گرفته اند را نمایش می دهد.
- Top Websites: وب سایت های مجاز و غیر مجاز رکه دارای بیشترین تعداد مراجعه می باشند را نمایش می دهد .
- Top Browsing Users: کاربرانی که بیشترین جستجو را در وب انجام داده اند را نمایش می دهد. در این لیست مولفه هایی از قبیل تعداد سایت های ویزیت شده، زمان جستجو، حجم ارسال و دریافت ترافیک بر اساس بایت و غیره قابل مشاهده است.
- VPN: این آیتم اطلاعاتی را در مورد شبکه ی WiFi ارائه می دهد و شامل موارد زیر می باشد:
- SSL & Dialup IPsec: کاربرانی که توسط VPN و با استفاده از بستر های امنیتی SSL و IPsec به شبکه دسترسی پیدا کرده اند را نمایش می دهد.
- Site-to-Site IPsec: نام VPN ها و IPsec هایی که توسط آن ها می توان به شبکه دسترسی داشت را نمایش می دهد.
- WiFi: این آیتم اطلاعاتی در مورد کاربرانی که از VPN استفاده می کنند و همچنین بستری که امنیت VPN را تامین می کند ارائه می دهد و شامل موارد زیر می باشد:
- Rogue APs: این گزینه SSID های مربوط به Access Point های غیر مجاز در شبکه را نمایش می دهد.
- Authorized APs: این گزینه Access Point های مجاز در شبکه را نمایش می دهد.
- Authorized SSIDs: این گزینه SSID های مربوط به Access Point های مجاز در شبکه را نمایش می دهد.
- WiFi Clients: این گزینه نام و IP Address مربوط به دستگاه هایی که به شبکه ی WiFi متصل شده اند را نمایش می دهد.
- System: این آیتم اطلاعاتی در مورد کارایی و رخداد های دستگاهای اضافه شده به Fortianalyzer ارائه می دهد و شامل موارد زیر می باشد:
- Admin Logins: این گزینه اطلاعاتی را در مورد مدیران شبکه که به دستگاه Login کرده اند را نمایش می دهد.
- System Events: این گزینه اطلاعاتی را در مورد رخداد هایی که بر روی دستگاه به وقوع پیوسته را نمایش می دهد.
- Resource Usage: اطلاعاتی در مورد میزان استفاده از CPU، مموری ،هارد دیسک و دیگر اطلاعات مربوط به کار آیی دستگاه را نمایش می دهد.
- Failed Authentication Attempts: اطلاعاتی در رابطه با عملیات نا موفق احراز هویت جهت ورود به دستگاه را نمایش می دهد.
- Endpoints: این آیتم شامل گزینه های زیر می باشد:
- All Endpoints: لیستی از FortiClient هایی که در دستگاه FortiGate Device رجیستر شده اند را نمایش می دهد.
- Top Vulnerabilities: این گزینه اطلاعات آسیب پذیر های امنیتی مربوط به FortiClient هایی که در دستگاه FortiGate رجیستر شده اند را نمایش می دهد.
- Top Threats: این گزینه تهدیدات امنیتی در رابطه با FortiClient های رجیستر شده را نمایش می دهد.
- Top Applications: اپلیکیشنهایی که بیشتر از سایر اپلیکیشنها توسط FortiClient های رجیستر شده استفاده شده اند را نمایش می دهد.
- Top Websites: وب سایت های مجاز و غیر مجاز که دارای بیشترین تعداد مراجعه می باشند را نمایش می دهد.
نکته:
در تمامی آیتم هایی که در بالا توضیح داده شد، با کلیک بر روی هر گزینه می توانید اطلاعات را با جزئیات کامل تر مشاهده نمایید.