HOME
Fortinet NSE 5 FortiAnalyzer

「Fortinet NSE 5 FortiAnalyzer」の記事一覧

「Automation Stitch」の構成要素は主に何か。

「何が起きたら（Trigger）」「何をする（Action）」という組み合わせで自動化ロジックを定義する。

2026年3月9日

データセットで日付関数 `$flex_timescale` を使用する利点は。

レポートの対象期間が1日なら「時間毎」、1ヶ月なら「日毎」のように、集計粒度を動的に最適化するマクロ…

2026年3月9日

HAの「Cluster Virtual IP」はどのインターフェースに設定されるか。

管理およびログ受信用の主要インターフェース（Port1など）に仮想IPを設定し、フェイルオーバー時に引き継…

2026年3月9日

ログ受信レートが高すぎて処理しきれない場合、FortiAnalyzerはどうするか。

受信バッファ（Insert Rate）を超過すると、処理しきれないログはドロップ（破棄）され、ドロップカウンタ…

2026年3月9日

「IOC（Indicators of Compromise）」検知機能を利用するために必要なライセンスは。

IOC検知には、FortiGuardからの最新の脅威インテリジェンス（IOC定義）を受け取るためのサブスクリプショ…

2026年3月9日

ADOMの設定で「Log storage policy」をデバイスごとに上書きすることは可能か。

通常はADOM全体の設定だが、特定のデバイスに対して個別のストレージポリシーを適用する設定が可能である。

2026年3月9日

ログのエクスポートにおいて、ログデータの改ざん検知を行うための機能は。

ログファイルにはチェックサムが付与されており、転送後や保存後に改ざんされていないかを検証できる。

2026年3月9日

FortiAnalyzerの管理DB（PostgreSQL）のサイズを確認するコマンドは。

`diagnose sql status` 等でSQLデータベースのキャッシュやサイズ概況を確認できる場合がある。

2026年3月9日

ログメッセージ内の「level」フィールドが示すものは何か。

Emergency, Alert, Critical, Error, Warning, Notice, Information, Debug などの重要度レベルを示す。

2026年3月9日

インシデントハンドラが自動的にインシデントを作成する条件は。

事前に設定されたイベントハンドラが条件（特定の脅威検知など）を満たした際に、自動的にインシデントを…

2026年3月9日