이 페이지는 시험 연구소 브레인덤프 [ http://blog.examslabs.com ]에서 내보낸 페이지입니다. 내보내기 날짜:Tue Dec 24 16:54:28 2024 / +0000 GMT ___________________________________________________ 제목: [Q19-Q43] 포티넷 실제 시험 문제로 NSE6_FAZ-7.2 시험 합격 - 100% 유효! --------------------------------------------------- 포티넷 실제 시험 문제로 NSE6_FAZ-7.2시험 합격 - 100% 유효! 무료 데모와 함께 실제 NSE6_FAZ-7.2 시험 최근 업데이트 된 질문 NO.19 전시회를 참조하십시오.전시회에 표시된 패킷 캡처에 해당하는 이미지는 무엇입니까? 이 전시물에는 FortiGate 장치의 로그 이벤트가 포함된 syslog 메시지가 포함된 패킷 캡처가 나와 있습니다. 이 로그 이벤트에는 날짜, 시간, 이벤트 메시지와 같은 여러 세부 정보가 포함되어 있습니다. 이 패킷 캡처와 일치하는 이미지는 패킷 캡처에서 "실시간"이라고 언급된 강조 표시된 섹션에서 알 수 있듯이 FortiGate 장치에 실시간으로 수신되는 로그가 있음을 보여주는 이미지입니다.따라서 옵션 A가 정답입니다. FortiGate-VM64 장치에 대해 "실시간" 상태의 로그가 표시되어 이 FortiAnalyzer가 현재 장치에서 패킷 캡처의 활동과 일치하는 실시간 로그를 수신하고 있음을 나타냅니다.참고: 제공된 전시물과 실시간 로그 정보를 바탕으로 로그 수신 및 장치 관리에 관한 FortiAnalyzer 7.2 관리자 설명서의 지식과 연관시킵니다.NO.20 전시물을 참조하십시오.전시물에 표시된 부분 출력에 따라 어떤 장치를 HA 클러스터에서 피어로 구성할 준비가 되었습니까? 포티애널라이저1 및 포티애널라이저3 포티애널라이저1 및 포티애널라이저2 이러한 장치는 동일한 클러스터에 참여할 수 없습니다. 포티애널라이저2 및 포티애널라이저3 제공된 그림에 따르면, 시스템 상태 및 FortiAnalyzer 장치의 글로벌 설정의 일부 출력을 보여주는 그림에 따르면, 이 장치는 HA(고가용성) 클러스터에서 피어로 구성할 수 없습니다. 이는 표시된 FortiAnalyzer 장치의 HA 모드 상태가 '독립 실행형'으로 설정되어 있는 것으로 나타납니다. 장치가 HA 클러스터의 일부가 되려면 호환되는 HA 구성을 가져야 하며 일반적으로 '독립 실행형' 모드가 아니어야 합니다. 또한, 이 표에는 한 대의 포티애널라이저에 대한 정보만 표시되므로 함께 HA 클러스터를 구성할 준비가 된 다른 장치가 있는지 확인할 수 없습니다.NO.21 포티애널라이저 보고서에 대한 진실은 무엇인가요? 자동 캐시를 사용하도록 설정하면 보고서가 기본적으로 예약됩니다. 보고서는 CSV 형식으로 저장할 수 있습니다. 보고서가 생성되기 전에 출력 프로필이 필요합니다. 한 ADOM의 보고서는 모든 ADOM에 사용할 수 있습니다. FortiAnalyzer 보고서의 경우 보고서를 생성하여 외부 서버 또는 시스템으로 전송하려면 먼저 출력 프로필을 구성해야 합니다. 이 출력 프로필은 이메일, 서버 업로드 또는 기타 지원되는 방법 중 보고서를 배포하는 방법을 결정합니다. 자동 캐시, CSV 형식으로 보고서 저장 또는 여러 ADOM에서 보고서 가용성과 같은 옵션은 별도의 기능/설정이며 보고서 생성을 위한 출력 프로파일의 요구 사항과 직접 관련이 없습니다.22 다음 중 FortiAnalyzer의 HA 로그 동기화 상태와 관련하여 올바른 것은 무엇입니까? 로그 데이터 동기화가 켜져 있으면 백업 장치가 재부팅된 후 동기화된 로그로 로그 데이터베이스를 다시 빌드합니다. 기본적으로. 로그 데이터 동기화는 모든 백업 장치에서 비활성화되어 있습니다. 초기 로그 동기화를 사용하면 HA 클러스터에 장치를 추가할 때 기본 장치가 해당 로그를 백업 장치와 동기화합니다. 로그 데이터 동기화는 모든 백업 장치에 실시간 로그 동기화를 제공합니다. 포티애널라이저의 HA의 경우, 로그 데이터 동기화는 백업 장치를 포함한 모든 클러스터 구성원 간에 실시간 로그 동기화를 보장합니다. 이 기능은 기본적으로 활성화되어 있습니다. 초기 로그 동기화 상태는 HA 클러스터에 새 장치가 추가될 때 트리거되며, 기본 장치는 로그를 새로 추가된 장치와 동기화합니다.초기 동기화 후 보조 장치는 재부팅되고 동기화된 로그로 로그 데이터베이스를 다시 구축합니다.참조:FortiAnalyzer 7.2 관리자 가이드, "로그 동기화" 섹션.NO.23 FortiAnalyzer에서 집계 모드 사용에 관한 다음 중 옳은 말은 무엇입니까? 집계 모드는 로그 필터를 지원합니다. 집계 모드는 syslog 서버와 함께 작동할 수 있습니다. 집계 모드에서는 로그와 콘텐츠 파일이 실시간으로 전달됩니다. 집계 모드는 CLI에서만 구성할 수 있습니다. 포티애널라이저는 집계 모드에서 장치에서 수신한 로그를 저장하고 중복을 피하기 위해 매일 지정된 시간에 로그를 전달합니다. 이 모드는 두 개의 FortiAnalyzer 장치 간에 작동하도록 특별히 설계되었으며 syslog 또는 CEF 서버는 지원하지 않습니다. 또한 집계 모드 구성은 CLI 명령 로그 포워드 및 로그 포워드 서비스로 제한됩니다.참조: FortiAnalyzer 7.2 관리자 가이드, "집계" 및 "집계 모드용 CLI 명령" 섹션.NO.24 등록된 로깅 장치를 한 ADOM에서 새 ADOM으로 이동한 후 다음 명령을 실행합니다: sql-local rebuild-adom 실행 이 CLI 명령을 실행하는 목적은 무엇입니까? ADOM 디스크 할당량 적용을 기본값으로 재설정하려면 다음과 같이 하세요. 아카이브 로그를 새 ADOM으로 마이그레이션하기 위해 보고서를 실행할 수 있도록 이동한 장치의 분석 로그를 새 ADOM에 채우려면 다음과 같이 하세요. 이전 데이터베이스에서 장치의 분석 로그를 제거하려면 다음과 같이 하세요. 등록된 로깅 장치를 포티애널라이저의 한 ADOM(관리 도메인)에서 다른 ADOM으로 이동하는 경우, 보고 및 로그 분석의 연속성을 유지하려면 이동한 장치의 분석 로그를 새 ADOM에서 사용할 수 있는지 확인하는 것이 중요합니다. 이 목적을 위해 sql-local rebuild-adom 명령이 특별히 사용됩니다. 이 명령을 실행하면 이동된 장치의 분석 로그가 새 ADOM에 채워지므로 새 ADOM 컨텍스트에서 장치의 기록 데이터를 기반으로 정확하고 포괄적인 보고서를 생성할 수 있습니다. 이 프로세스는 ADOM 간에 장치를 전환해도 장치의 트래픽 및 이벤트에 대한 분석 통찰력이나 보고 기능이 손실되지 않도록 보장합니다.NO.25 FortiAnalyzer의 분석 로그란 무엇입니까? 압축되어 로그 파일에 저장되는 로그 로그 파일이 특정 크기에 도달하면 롤오버되는 로그 인덱싱되어 SQL에 저장되는 로그 트래픽 유형 또는 보안 유형으로 분류된 로그 포티애널라이저에서 분석 로그는 처리되고 인덱싱된 후 SQL 데이터베이스에 저장된 로그를 의미합니다. 이 프로세스를 통해 효율적인 데이터 검색 및 분석이 가능합니다. 파일 시스템에 단순 압축 및 저장하는 기본 로그 스토리지와 달리 FortiAnalyzer의 분석 로그는 인덱싱 프로세스를 거칩니다. 이를 통해 빠른 검색, 보고서 생성, 상세 분석과 같은 고급 기능을 사용할 수 있으므로 관리자는 네트워크 활동 및 보안 사고에 대한 통찰력을 쉽게 얻을 수 있습니다.참조: FortiAnalyzer 7.2 관리자 가이드 - "로그 관리" 및 "데이터 분석" 섹션.NO.26 FortiAnalyzer 시스템 백업에 관한 다음 중 맞는 것은 무엇입니까? (두 개 선택). 기존 보고서를 백업 파일에 포함할 수 있습니다. 시스템은 백업 파일을 위해 최소 5% ~ 20%의 디스크 공간을 예약합니다. 예약된 시스템 백업은 CLI에서만 구성할 수 있습니다. 백업 파일은 SCP 및 SFTP 서버에 업로드할 수 있습니다. 포티애널라이저는 백업 파일에 기존 보고서를 포함할 수 있어 구성 및 데이터의 포괄적인 백업을 제공합니다. 또한 백업 파일을 SCP 및 SFTP 서버에 업로드하도록 구성하여 백업 데이터를 안전하게 전송하고 오프사이트에 저장할 수 있습니다. 이는 GUI와 CLI 모두에서 구성할 수 있으므로 백업 예약 및 관리 방식에 유연성을 제공합니다.참고: FortiAnalyzer7.4.1 관리 가이드, "자동 백업 예약하기" 섹션.NO.27 관리자 포티넷은 로그를 보고 등록된 장치를 추가 및 제거하는 등의 장치 관리 작업을 수행할 수 있습니다. 그러나 관리자 포티넷이 알림 이메일을 보내는 데 사용할 수 있는 메일 서버를 만들 수 없습니다.무엇이 문제일 수 있나요? ADOM 모드가 고급 모드로 구성되어 있습니다. 포티넷에 Standard_User 관리 프로필이 할당되었습니다. 신뢰할 수 있는 호스트가 구성되었습니다. 포티넷에 Restricted_User 관리 프로필이 할당됩니다. 관리자 "fortinet"이 로그를 보고 장치 관리 작업을 수행할 수 있지만 경고 이메일을 위한 메일 서버를 만들 수 없는 경우, 할당된 관리 프로필 때문일 수 있습니다. Standard_User 관리 프로필은 메일 서버 생성과 같은 특정 관리 기능을 제한할 수 있습니다. 메일 서버 생성을 비롯한 모든 관리 작업을 수행하려면 Super_Admin과 같은 더 높은 권한 프로필이 필요할 수 있습니다.참조: FortiAnalyzer 7.2 관리자 가이드, "메일 서버" 섹션.NO.28 다음 중 ADOM에 대해 옳은 설명은 무엇입니까? 포티애널라이저 패브릭이 구현되면 기본 ADOM 모드는 고급으로 설정됩니다. 패브릭 ADOM은 포티애널라이저에서 지원하는 모든 장치 유형을 포함할 수 있습니다. GUI를 통해서만 ADOM 모드를 변경할 수 있습니다. 일반 모드에서는 생성 후 ADOM의 디스크 할당량을 변경할 수 없습니다. 포티애널라이저의 ADOM(관리 도메인)과 관련하여, 패브릭 ADOM은 포티애널라이저가 지원하는 모든 장치 유형을 포함할 수 있습니다. 이는 포티넷 보안 패브릭 내의 다양한 장치에서 로그를 관리하고 보고하기 위해 ADOM이 제공하는 유연성의 일부입니다. ADOM은 포티게이트가 아닌 장치도 지원하도록 설정할 수 있으며, 패브릭 ADOM의 루트 ADOM은 모든 보안 패브릭 장치에 대한 가시성을 제공합니다. 또한 일반 모드에서는 서로 다른 포티게이트 VDOM을 서로 다른 ADOM에 할당할 수 없지만 고급 모드에서는 할당할 수 있으므로 개별 VDOM의 로그 데이터를 보다 세부적으로 제어할 수 있습니다.참조: FortiAnalyzer 7.4.1 관리 가이드, "ADOM" 및 "ADOM 장치 모드" 섹션.NO.29 FortiAnalyzer 작동 모드에 관한 다음 중 옳은 것은 무엇입니까? (두 개 선택) 수집기 모드인 경우. 포티애널라이저는 로그 수신 작업을 분석기로 오프로드합니다. 분석기 모드는 기본 작동 모드입니다. 수집기의 경우 대부분의 디스크 공간을 분석 로그에 할당해야 합니다. 분석기 모드인 경우. 포티애널라이저는 이벤트 관리 및 보고 기능을 지원합니다. 포티애널라이저의 기본 작동 모드는 분석기 모드입니다. 이 모드에서 포티애널라이저는 이벤트 관리 및 보고 기능을 위한 모든 기능을 제공합니다. 이 모드는 포괄적인 분석 및 보고가 필요한 환경을 위한 것입니다. 이 모드에서는 FortiAnalyzer가 로그를 수집, 분석 및 저장하고 보고서를 생성하고 이벤트를 관리할 수 있습니다.참고: FortiAnalyzer 7.4.1 관리 가이드, "작동 모드" 섹션.NO.30 다음 중 장치를 할당된 ADOM에 자동으로 배치하는 등록 방법은 무엇입니까(두 개 선택)? 장치에서 요청 일련 번호 패브릭 인증 사전 공유 키 장치를 할당된 ADOM에 자동으로 배치하는 등록 방법은 일련 번호와 패브릭 인증을 사용하는 것입니다. 이러한 방법을 사용하여 장치를 FortiAnalyzer에 추가하면 장치 유형에 따라 기본 ADOM 또는 일련 번호 또는 패브릭 권한 부여에 따라 미리 정의된 ADOM이 될 수 있는 적절한 ADOM에 자동으로 배치됩니다. 이렇게 하면 장치가 등록되는 순간부터 해당 ADOM으로 구성되므로 장치 및 해당 로그의 관리가 간소화됩니다.참조: FortiAnalyzer 7.4.1 관리 가이드, "기본 장치 유형 ADOM" 및 "ADOM에 장치 할당" 섹션.NO.31 FortiAnalyzer에서 관리자 액세스를 제한하는 데 사용할 수 있는 방법은 무엇입니까? (두 가지 선택). 관리자 프로필을 사용합니다. 신뢰할 수 있는 호스트를 구성합니다. 외부 LDAP 서버에 패브릭 커넥터를 사용합니다. 특정 가상 도메인에 대한 액세스를 제한합니다. 관리자 액세스를 제한하려면 관리자 프로필을 사용하고 신뢰할 수 있는 호스트를 구성하는 두 가