이 페이지는 시험 연구소 브레인덤프 [ http://blog.examslabs.com ]에서 내보낸 페이지입니다. 내보내기 날짜:금 12 27 0:26:47 2024 / +0000 GMT ___________________________________________________ 제목: 교육 전문가 ExamsLabs [Q35-Q58]에서 NSE5_FAZ-7.2 시험을 통과하는 데 필요한 단계 --------------------------------------------------- Training Expert ExamsLabs에서 NSE5_FAZ-7.2시험을 통과하는 데 필요한 단계 NSE 5 네트워크 보안 분석가의 NSE5_FAZ-7.2 시험에 합격하는 유효한 방법 Fortinet NSE5_FAZ-7.2 시험은 보안 관련 데이터를 수집, 분석 및 보고하기 위해 FortiAnalyzer 7.2를 사용하는 사이버 보안 전문가의 지식과 기술을 테스트하기 위해 고안되었습니다. NSE5_FAZ-7.2 시험은 포티애널라이저 배포, 구성 및 관리, 로그 관리, 분석 및 보고를 포함한 광범위한 주제를 다룹니다. NSE5_FAZ-7.2 시험은 또한 응시자가 일반적인 문제를 해결하고 포티애널라이저 성능을 최적화할 수 있는 능력을 테스트합니다. Q35. 다음 중 포티애널라이저의 온라인 로그를 설명하는 문장은 무엇입니까? 특정 크기에 도달하여 롤오버된 로그 보고서를 만드는 데 사용할 수 있는 로그 로그 찾아보기를 사용하여 볼 수 있는 로그 디스크에 저장되고 압축되어 FortiView에서 사용할 수 있는 로그 Q36. 포티애널라이저에서 와일드카드 관리자 계정이란 무엇입니까? LDAP 그룹의 구성원에 대한 액세스를 허용하는 계정입니다. 읽기 전용 권한으로 게스트 액세스를 허용하는 계정 2단계 인증이 필요한 계정 포티오센티케이터의 모든 사용자 계정에 대해 유효성을 검사하는 계정 https://docs.fortinet.com/document/fortigate/6.2.0/cookbook/747268/configuring-wildcard-admin-accountsQ37. 등록된 로깅 장치를 한 ADOM에서 새 ADOM으로 이동한 후 다음 CLI 명령을 실행하는 목적은 무엇입니까? sql-local rebuild-adom 을 실행합니다. 디스크 할당량 적용을 기본값으로 재설정하려면 다음과 같이 하세요. 이전 데이터베이스에서 장치의 분석 로그를 제거하려면 다음과 같이 하세요. 아카이브 로그를 새 ADOM으로 마이그레이션하려면 다음과 같이 하세요. 보고서를 실행할 수 있도록 이동된 장치에 대한 분석 로그를 새 ADOM에 채우려면 다음을 수행합니다. FortiAnalyzer_7.0_Study_Guide-Online.pdf 128페이지: 새 ADOM의 보고서에 장치 분석 로그가 필요합니까? 그렇다면 새 ADOM 데이터베이스를 다시 빌드하십시오Q38. 인시던트에 보고서를 첨부하려면 어떻게 해야 하나요? 이벤트 핸들러 알림에 첨부하여 다음과 같이 할 수 있습니다. 원하는 보고서의 설정을 편집하여 기존 인시던트의 속성에서 JSON 형식으로 저장한 다음 가져오기 Q39. 포티애널라이저의 오프라인 로그란 무엇인가요? 아카이브 로그라고도 하는 압축 로그는 오프라인 로그로 간주됩니다. 포티애널라이저를 다시 시작하면 저장된 모든 로그가 오프라인 로그로 간주됩니다. SQL 데이터베이스에 인덱싱되어 저장되는 로그. 오프라인 장치가 부팅된 후 오프라인 장치에서 수집되는 로그. 참고: 로그는 수신되어 FortiAnalyzer 디스크의 로그 파일에 저장됩니다. 결국 로그 파일이 구성된 크기에 도달하거나 설정된 일정에 도달하면 이름이 변경되어 롤오버됩니다. 이러한 파일(롤오버 또는 기타)은 아카이브 로그라고 하며 오프라인으로 간주되므로 즉각적인 분석 지원을 제공하지 않습니다. 이러한 파일은 아카이브 할당량 및 보존 제한에 합산되며 ADOM 데이터 정책에 따라 삭제됩니다. FortiAnalyzer_7.0_Study_Guide-Online 140Q40 페이지. 패브릭 커넥터를 사용하면 어떤 두 가지 이점이 있습니까? (두 가지를 선택하십시오.) 포티애널라이저가 로그를 퍼블릭 클라우드 계정으로 실시간으로 전송할 수 있습니다. 로그를 클라우드 플랫폼으로 전송하기 위해 추가 라이선스가 필요하지 않습니다. 패브릭 커넥터를 사용하면 중복성을 개선할 수 있습니다. 패브릭 커넥터를 사용하는 것이 API로 타사 폴링을 사용하는 것보다 더 효율적입니다. Q41. 포티애널라이저 보고서에서 자동 캐시를 사용하도록 설정하면 어떤 두 가지 효과가 있습니까? (두 가지를 선택하십시오.) 새로 생성되는 보고서의 크기가 최적화되어 디스크 공간을 절약할 수 있습니다. 생성된 보고서를 저장하는 데 FortiAnalyzer 로컬 캐시가 사용됩니다. 새 로그가 수신되면 하드 캐시 데이터가 자동으로 업데이트됩니다. 보고서 생성 시간이 단축됩니다. Q42. 다음 중 포티애널라이저와 포티게이트 간의 통신을 IPsec으로 보호하는 것과 관련하여 옳은 것은 무엇입니까? 터널의 포티애널라이저 쪽만 구성해야 하며, 포티게이트 쪽은 자동 협상됩니다. IPsec 터널 ID와 사전 공유 키를 설정해야 합니다. SSL도 사용하도록 설정한 경우 IPsec을 사용할 수 없습니다. 포티애널라이저의 CLI를 통해서만 IPsec을 활성화할 수 있습니다. 옵션 B는 IPsec12를 사용하여 FortiAnalyzer와 FortiGate 간의 통신을 보호하려면 IPsec 터널 ID와 사전 공유 키를 설정해야 하므로 올바른 옵션입니다. 터널 ID는 각 터널의 고유 식별자이고 사전 공유 키는 피어를 인증하는 비밀 암호 구문입니다.옵션 D는 FortiAnalyzer1의 CLI를 통해서만 IPsec을 사용할 수 있기 때문에 정답입니다. FortiAnalyzer의 GUI를 통해서는 IPsec 설정을 구성할 수 없습니다.Q43. 그림을 참조하십시오.12:20의 데이터 포인트는 무엇을 의미합니까? 포티애널라이저의 성능이 기준선보다 낮습니다. 포티애널라이저가 로그 드롭을 방지하기 위해 캐시를 사용하고 있습니다. 로그 삽입 지연 시간이 증가하고 있습니다. sqlplugind 서비스가 새 로그를 따라잡고 있습니다. Q44. FortiAnalyzer에 필요한 예약된 디스크 공간의 양에 영향을 줄 수 있는 두 가지 제약 조건은 무엇입니까? 라이센스 유형 디스크 크기 총 할당량 RAID 수준 https://docs.fortinet.com/document/fortianalyzer/6.2.5/administration-guide/368682/disk-space-allocationQ45. 전시물 보기:디스크 사용률의 최대 1000MB는 무엇을 의미합니까? 포티애널라이저 모델의 디스크 할당량 ADOM의 모든 장치에 대한 디스크 할당량 ADOM의 각 장치에 대한 디스크 할당량 ADOM 유형에 대한 디스크 할당량 https://docs.fortinet.com/document/fortianalyzer/6.2.0/administration-guide/743670/configuring-log-storage-policyQ46. 소프트웨어 RAID를 지원하는 포티애널라이저에서 RAID를 사용하고 있는데 포티애널라이저의 하드 디스크 중 하나가 고장났습니다. 디스크를 교체하는 권장 방법은 무엇입니까? 포티애널라이저를 종료한 다음 디스크를 교체합니다. RAID 레벨을 다운그레이드하고 디스크를 교체한 다음 RAID 레벨을 업그레이드합니다. 포티애널라이저가 계속 실행되는 동안 모든 RAID 경보를 지우고 디스크를 교체합니다. 핫 스왑 수행 https://community.fortinet.com/t5/FortiAnalyzer/Technical-Note-How-to-swap-Hard-Disk-on-FortiAnalyzer/ta-p/194997?externalID=FD41397#:~:text=Ifaharddiskon,processknownashotswappingQ47. 포티애널라이저의 주요 기능 중 두 가지가 무엇입니까? (두 가지 선택) 중앙 집중식 로그 저장소 클라우드 기반 관리 보고서 가상 도메인(VDOM) Q48. 다른 포티애널라이저 장치에서 특정 기간과 일치하는 아카이브된 로그를 검색할 수 있는 포티애널라이저 기능은 무엇입니까? 로그 업로드 침해 지표 로그 포워딩 집계 모드 로그 가져오기 https://docs.fortinet.com/document/fortianalyzer/6.2.0/administration-guide/651442/fetcher-managementQ49. 포티애널라이저 관리자 로그온의 유효성을 검사하기 위해 구성할 수 있는 원격 인증 서버는 무엇입니까? (3개 선택) RADIUS 로컬 LDAP PKI TACACS+ Q50. 관리자가 FortiAnalyzer에서 손상된 호스트를 보려면 다음 중 어떤 조치를 취해야 합니까? (두 가지를 선택하십시오.) 포티게이트 장치의 방화벽 정책에서 웹 필터링을 사용하도록 설정하고 이러한 로그가 포티애널라이저로 전송되는지 확인합니다. 모든 엔드포인트가 포티애널라이저에 도달할 수 있는지 확인합니다. 포티애널라이저 장치에 연결된 포티게이트 장치의 인터페이스에서 장치 탐지를 사용하도록 설정합니다. 포티애널라이저를 포티가드에 구독하여 로컬 위협 데이터베이스를 최신 상태로 유지합니다. IOC를 구성하려면 다음이 필요합니다.* IOC에 대한 1년 구독. 포티애널라이저에는 평가판 라이센스가 포함되어 있지만 제한적이며 기능 작동 방식에 대한 아이디어를 제공하기 위한 것일 뿐입니다.* 포티게이트 장치의 웹 필터 서비스 구독* 포티애널라이저 손상된 호스트 또는 침해 지표 서비스(IOC)로 트래픽을 전송하는 포티게이트 장치의 웹 필터 정책은 라이센스가 필요한 기능입니다.손상된 호스트를 보려면 FortiGate 장치의 UTM 웹 필터를 켜고 FortiAnalyzer 장치를 FortiGuard에 구독하여 로컬 위협 데이터베이스가 FortiGuard 위협 데이터베이스와 동기화된 상태를 유지해야 합니다. 포티애널라이저를 포티가드에 구독하기 참조: https://docs.fortinet.com/document/fortianalyzer/6.4.0/administration-guide/137635/viewing-compromised-hostsQ51. 포티애널라이저의 매크로에 관한 설명 중 어느 것이 맞습니까? 매크로는 ADOM에 따라 다르며 각 ADOM에는 해당 ADOM과 관련된 고유한 매크로가 있습니다. 매크로는 FortiGate ADOM에서만 지원됩니다. 매크로는 보고서 설정에 따라 자동으로 엑셀 로그 파일을 생성하는 데 유용합니다. 매크로는 보고서에 대해 미리 정의된 템플릿이며 사용자 정의할 수 없습니다. FortiAnalyzer_7.0_Study_Guide-Online.pdf 283페이지: 매크로는 ADOM에 따라 다르며 포티게이트 및 포티캐리어 ADOM에서만 지원됩니다.Q52. 포티애널라이저의 고가용성(HA)과 관련하여 다음 중 사실인 것은 무엇입니까? 포티애널라이저 HA는 VRRP 없이도 작동할 수 있으며, 클러스터에 두 대 이상의 포티애널라이저 장치가 있는 경우에만 VRRP가 필요합니다. 포티애널라이저 HA는 로그 동기화뿐만 아니라 일부 시스템 및 구성 설정도 지원합니다. 포티애널라이저 HA 클러스터의 모든 장치는 분석기 또는 수집기 중 동일한 작동 모드에서 실행되어야 합니다. 포티애널라이저 HA 구현은 AWS, 마이크로소프트 애저, 구글 클라우드와 같은 많은 퍼블릭 클라우드 인프라에서 지원됩니다. 참고: FortiAnalyzer HA 구현은 가상 라우터 이중화 프로토콜(VRRP)이 허용되는 네트워크에서만 작동합니다. 따라서 일부 퍼블릭 클라우드 인프라에서는 지원되지 않을 수 있습니다.Q53. 포티애널라이저의 로그 가져오기와 관련하여 다음 중 사실인 것은 무엇입니까? 포티애널라이저 장치는 가져오기 서버 또는 클라이언트 역할을 수행할 수 있으며, 다른 쪽 끝에 있는 동일한 포티애널라이저 장치에서 동시에 두 가지 역할을 수행할 수 있습니다. 로그 가져오기는 동일한 펌웨어 버전을 실행하는 두 개의 FortiAnalyzer 장치에서만 수행할 수 있습니다. 로그 가져오기를 통해 관리자는 중복성을 위해 다른 포티애널라이저에서 분석 로그를 가져올 수 있습니다. 로그 가져오기를 사용하면 관리자가 한 포티애널라이저 장치에서 보관된 로그를 검색하여 다른 포티애널라이저 장치로 전송함으로써 기록 데이터에 대한 쿼리 및 보고서를 실행할 수 있습니다. 참고: FortiAnalyzer를 사용하여 로그 가져오기를 활성화할 수 있습니다. 이렇게 하면 포렌식 분석을 위해 쿼리 또는 보고서를 실행할 수 있는 다른 포티애널라이저에서 지정된 장치의 보관된 로그를 가져올 수 있습니다.로그를 가져오는 포티애널라이저 장치는 가져오는 클라이언트로 작동하고 로그를 보내는 다른 포티애널라이저 장치는 가져오는 서버로 작동합니다. 로그 가져오기는 두 개의 포티애널라이저 장치 간에만 수행할 수 있으며, 두 장치 모두 동일한 펌웨어 버전을 실행 중이어야 합니다. 포티애널라이저 장치는 가져오기 서버 또는 클라이언트 역할을 수행할 수 있으며, 다른 쪽 끝에 있는 다른 포티애널라이저 장치와 동시에 두 가지 역할을 수행할 수 있습니다.FortiAnalyzer_7.0_Study_Guide-Online p. 168Q54. 플레이북에는 총 5개의 작업이 포함되어 있습니다. 관리자가 플레이북을 실행하면 5개 작업 중 4개 작업이 성공적으로 완료되지만 1개 작업이 실패합니다. 플레이북이 실행된 후 플레이북의 상태는 어떻게 되나요? 실행 중 Failed 업스트림_실패 성공 Q55. 관리자가 포티애널라이저 장치에 포티클라이언트 EMS를 등록하지 못했습니다. 이 실패의 원인은 무엇일까요? 포티애널라이저가 HA 클러스터에 있습니다. 포티클라이언트 EMS 장치를 등록하려면 ADOM 모드를 고급으로 설정해야 합니다. 포티애널라이저에서 ADOM이 활성화되지 않았습니다. 포티클라이언트 EMS 장치를 등록하려면 포티애널라이저에 별도의 라이센스가 필요합니다. Q56. 포티애널라이저에서 생성된 시스템 백업에 포함된 요소는 무엇입니까? (두 개 선택) 시스템 정보 등록된 장치의 로그 보고서 정보 데이터베이스 스냅샷 시스템 구성 백업에는 무엇이 포함됩니까? 장치 IP 주소 및 관리 사용자 정보와 같은 시스템 정보.로그 액세스를 허용하도록 구성한 모든 장치와 같은 장치 목록.구성된 모든 보고서 설정과 같은 보고서 정보 및 모든 사용자 지정 보고서 세부 정보. 이는 실제 보고서가 아닙니다.FortiAnalyzer_7.0_Stu