このページはExams Labs Braindumps [ http://blog.examslabs.com ] からエクスポートされました。 エクスポート日時:Sat Jan 4 5:15:39 2025 / +0000 GMT ___________________________________________________ タイトル訓練の専門家のExamsLabs [Q35-Q58]からのNSE5_FAZ-7.2試験に合格するために必要なステップ --------------------------------------------------- 訓練の専門家のExamsLabsからのNSE5_FAZ-7.2の検査に合格する必要なステップ NSEの5ネットワークセキュリティアナリストのNSE5_FAZ-7.2試験に合格する有効な方法 Fortinet NSE5_FAZ-7.2試験は、FortiAnalyzer 7.2を使用してセキュリティ関連データを収集、分析、レポートするためのサイバーセキュリティ専門家の知識とスキルをテストするように設計されています。NSE5_FAZ-7.2 は、FortiAnalyzer の展開、構成、管理、ログ管理、分析、レポートなど、幅広いトピックをカバーしています。また、NSE5_FAZ-7.2試験では、一般的な問題のトラブルシューティングとFortiAnalyzerのパフォーマンスを最適化する能力もテストされます。 Q35.FortiAnalyzerのオンラインログについて説明した記述はどれですか? 特定のサイズに達してロールオーバーされたログ レポートの作成に使用できるログ ログブラウズを使用して表示できるログ ディスクに保存され、圧縮され、FortiViewで利用可能なログ Q36.FortiAnalyzerにおいて、ワイルドカード管理者アカウントとは何ですか? LDAPグループのメンバーへのアクセスを許可するアカウント 読み取り専用権限でゲストアクセスを許可するアカウント 2要素認証が必要なアカウント FortiAuthenticator 上の任意のユーザー アカウントに対して検証を行うアカウント https://docs.fortinet.com/document/fortigate/6.2.0/cookbook/747268/configuring-wildcard-admin-accountsQ37。登録されたログ デバイスを 1 つの ADOM から新しい ADOM に移動した後、次の CLI コマンドを実行する目的は何ですか? ディスク・クォータをデフォルトにリセットする 古いデータベースからデバイスの分析ログを削除する。 新しいADOMにアーカイブ・ログを移行する 移動したデバイスの分析ログを新しいADOMに入力して、レポートを実行できるようにするには FortiAnalyzer_7.0_Study_Guide-Online.pdf 128ページを参照してください:デバイスの分析ログは新しいADOMのレポートに必要ですか?必要な場合は、新しいADOMデータベースを再構築してください。インシデントにレポートを添付する方法を教えてください。 イベントハンドラーアラートに添付する。 必要なレポートの設定を編集する 既存のインシデントのプロパティから JSON形式で保存してからインポートする。 Q39.FortiAnalyzerのオフラインログとは何ですか? アーカイブログとも呼ばれる圧縮ログはオフラインログとみなされます。 FortiAnalyzerを再起動すると、保存されているログはすべてオフラインログとみなされます。 インデックスが作成され、SQLデータベースに保存されているログ。 起動後にオフライン デバイスから収集されるログ。 参照:ログは受信され、FortiAnalyzerディスク上のログ ファイルに保存されます。最終的に、ログ ファイルが設定されたサイズに達したとき、または設定されたスケジュールで、名前が変更されることでロールオーバーされます。これらのファイル(ロール オーバーされたもの、そうでないもの)はアーカイブ ログと呼ばれ、オフラインと見なされるため、即時の分析サポートは提供されません。また、ADOMデータ ポリシーに基づいて削除されます。FortiAnalyzer_7.0_Study_Guide-Online page 140Q40.ファブリックコネクタを使用するメリットは2つありますか?(2つ選んでください)。 ファブリック コネクタを使用すると、FortiAnalyzer からパブリック クラウド アカウントにリアルタイムでログを送信できます。 クラウド プラットフォームにログを送信するための追加ライセンスは必要ありません。 ファブリック コネクタを使用すると、冗長性を向上できます。 ファブリックコネクタを使用すると、APIを使用したサードパーティのポーリングを使用するよりも効率的です。 Q41.FortiAnalyzerレポートで自動キャッシュを有効にすることの効果は2つありますか?(2つ選んでください)。 新しく生成されるレポートのサイズが最適化され、ディスク容量が節約されます。 FortiAnalyzerのローカルキャッシュは、生成されたレポートの保存に使用されます。 新しいログを受信すると、ハードキャッシュ データが自動的に更新されます。 レポートの生成時間が短縮されます。 Q42.IPsecを使用したFortiAnalyzerとFortiGate間の通信の保護に関する記述のうち、正しいものはどれですか (2つ選択してください)。 FortiGate 側は自動ネゴシエートされます。 IPsec トンネル ID と事前共有キーを確立する必要があります。 SSL も有効になっている場合は、IPsec を有効にできません。 IPsecは、FortiAnalyzerのCLIでのみ有効になります。 FortiAnalyzerとFortiGate間の通信をIPsec12で保護するには、IPsecトンネルIDと事前共有鍵を確立する必要があるため、オプションBは正しいです。IPsecはFortiAnalyzer1のCLIでのみ有効であるため、オプションDは正しいです。FortiAnalyzerのGUIからIPsec設定を構成することはできません。12:20のデータポイントは何を示していますか? FortiAnalyzerのパフォーマンスはベースラインを下回っています。 FortiAnalyzerはキャッシュを使用してログのドロップを回避しています。 ログ挿入のタイムラグが増加している。 sqlplugindサービスが新しいログに追いついています。 Q44.FortiAnalyzerが必要とする予約ディスク容量に影響を与える2つの制約はどれですか? ライセンス タイプ ディスクサイズ 合計クォータ RAIDレベル https://docs.fortinet.com/document/fortianalyzer/6.2.5/administration-guide/368682/disk-space-allocationQ45。ディスク使用率の最大1000MBとは何を意味しますか? FortiAnalyzerモデルのディスククォータ ADOM内のすべてのデバイスのディスク クォータ ADOM内の各デバイスのディスク クォータ ADOMタイプのディスククォータ https://docs.fortinet.com/document/fortianalyzer/6.2.0/administration-guide/743670/configuring-log-storage-policyQ46。ソフトウェアRAIDをサポートするFortiAnalyzerでRAIDを使用していますが、FortiAnalyzerのハード ディスクの1つが故障しました。 FortiAnalyzerをシャットダウンしてからディスクを交換します。 RAID レベルをダウングレードしてディスクを交換し、RAID レベルをアップグレードします。 すべての RAID アラームをクリアし、FortiAnalyzer を実行中にディスクを交換します。 ホットスワップを実行する https://community.fortinet.com/t5/FortiAnalyzer/Technical-Note-How-to-swap-Hard-Disk-on-FortiAnalyzer/ta-p/194997?externalID=FD41397#:~:text=Ifaharddiskon,processknownashotswappingQ47。FortiAnalyzer の主な機能を 2 つ選択してください。 一元化されたログ リポジトリ クラウドベースの管理 レポート 仮想ドメイン(VDOM) Q48.特定の時間枠に一致するアーカイブログを別のFortiAnalyzerデバイスから取得できるFortiAnalyzerの機能はどれですか? ログのアップロード 侵害の指標 アグリゲーションモードのログ転送 ログ取得 https://docs.fortinet.com/document/fortianalyzer/6.2.0/administration-guide/651442/fetcher-managementQ49。FortiAnalyzer管理者ログオンを検証するために設定できるリモート認証サーバは何ですか? (3つ選択) RADIUS ローカル LDAP PKI TACACS+ Q50.管理者がFortiAnalyzerで危殆化したホストを表示するために行うべき2つの操作はどれですか? FortiGate デバイスのファイアウォール ポリシーで Web フィルタリングを有効にし、これらのログが FortiAnalyzer に送信されるようにします。 すべてのエンドポイントに FortiAnalyzer が到達可能であることを確認します。 FortiAnalyzerデバイスに接続されているFortiGateデバイスのインタフェースでデバイス検出を有効にします。 FortiAnalyzer を FortiGuard にサブスクライブして、ローカルの脅威データベースを最新に保ちます。 IOCを構成するには、次のものが必要です。FortiAnalyzerには評価ライセンスが含まれていますが、これは制限付きであり、この機能が どのように機能するかを理解するためのものです。Compromised Hostsを表示するには、FortiGateデバイスのUTM Webフィルタをオンにし、FortiAnalyzerユニットをFortiGuardにサブスクライブして、ローカルの脅威データベースをFortiGuard脅威データベースと同期させておく必要があります。FortiAnalyzer を FortiGuard にサブスクライブする」参照 : https://docs.fortinet.com/document/fortianalyzer/6.4.0/administration-guide/137635/viewing-compromised-hostsQ51.FortiAnalyzerのマクロについて正しい記述はどれですか? マクロは ADOM 固有であり、各 ADOM にはその ADOM に関連する固有のマクロがあります。 マクロは FortiGate ADOM でのみサポートされています。 マクロは、レポート設定に基づいてエクセル ログ ファイルを自動生成するのに便利です。 マクロはレポート用の定義済みテンプレートであり、カスタマイズすることはできません。 FortiAnalyzer_7.0_Study_Guide-Online.pdf 283ページを参照してください:マクロはADOM固有のものであり、FortiGateおよびFortiCarrier ADOMでのみサポートされていることに注意してください。FortiAnalyzerの高可用性(HA)に関する記述のうち、正しいものはどれですか(2つ選択してください)。 FortiAnalyzerのHAはVRRPなしでも機能します。VRRPが必要なのは、クラスタ内に2台以上のFortiAnalyzerデバイスがある場合のみです。 FortiAnalyzer HAは、ログだけでなく、一部のシステム設定や構成設定の同期もサポートしています。 FortiAnalyzer HAクラスタ内のすべてのデバイスは、同じ動作モード(Analyzerまたは Collector)で実行する必要があります。 FortiAnalyzer HA の実装は、AWS、Microsoft Azure、Google Cloud など、多くのパブリック クラウド インフラストラクチャでサポートされています。 参考:FortiAnalyzer HA実装は、仮想ルータ冗長プロトコル(VRRP)が許可されているネットワークでのみ動作します。そのため、パブリッククラウドではサポートされていない場合があります。FortiAnalyzerのログ取得に関する記述のうち、正しいものを2つ選択してください。 FortiAnalyzerデバイスは、フェッチサーバーまたはクライアントの役割を果たすことができ、相手側の同じFortiAnalyzerデバイスで同時に2つの役割を果たすことができます。 ログ フェッチは、同じファームウェア バージョンを実行している 2 台の FortiAnalyzer デバイスでのみ実行できます。 ログ フェッチにより、管理者は冗長性のために別のFortiAnalyzerから分析ログをフェッチできます。 ログ フェッチを使用すると、管理者はアーカイブされたログを 1 台の FortiAnalyzer デバイスから取得し、別の FortiAnalyzer デバイスに送信することで、履歴データに対してクエリやレポートを実行できます。 参考:FortiAnalyzerを使用すると、ログ取得を有効にできます。ログをフェッチするFortiAnalyzerデバイスはフェッチ クライアントとして動作し、ログを送信するもう1台のFortiAnalyzerデバイスはフェッチ サーバとして動作します。ログ フェッチは 2 台の FortiAnalyzer デバイス間でのみ実行でき、両方のデバイスが同じファームウェア バージョンを実行している必要があります。FortiAnalyzer デバイスは、フェッチ サーバーまたはクライアントの役割を果たすことができ、もう一方の端にある異なる FortiAnalyzer デバイスと同時に 2 つの役割を果たすことができます。プレイブックには合計5つのタスクが含まれています。管理者がプレイブックを実行し、5つのタスクのうち4つが正常に終了しましたが、1つのタスクが失敗しました。実行後のプレイブックのステータスはどうなりますか。 実行中 失敗 上流_失敗 成功 Q55.管理者がFortiAnalyzerデバイスへのFortiClient EMSの登録に失敗しています。この失敗の原因は何でしょうか? FortiAnalyzerがHAクラスタ内にあります。 FortiClient EMS デバイスを登録するには、ADOM モードを advanced に設定する必要があります。 FortiAnalyzer で ADOM が有効になっていません。 FortiClient EMSデバイスを登録するには、FortiAnalyzerに別のライセンスが必要です。 Q56.FortiAnalyzerで作成されたシステムバックアップには、どの2つの要素が含まれていますか? システム情報 登録されたデバイスからのログ レポート情報 データベーススナップショット システム構成のバックアップには何が含まれますか?デバイスIPアドレスや管理ユーザー情報などのシステム情報。ログアクセスを許可するように設定したデバイスなどのデバイスリスト。設定したレポート設定やすべてのカスタムレポートの詳細などのレポート情報。これらは実際のレポートではありません。FortiAnalyzer_7.0_Study_Guide-Online 29ページFortiAnalyzer_7.0_Study