View the exhibit: 〖檢視下列圖檔:〗
What does the 1000MB maximum for disk utilization refer to? 〖磁盤使用率最大1000MB指的是什麼?〗
A. The disk quota for the FortiAnalyzer model 〖FortiAnalyzer型号的磁盤配額〗
B. The disk quota for all devices in the ADOM 〖ADOM中所有裝置的磁盤配額〗
C. The disk quota for each device in the ADOM 〖ADOM中每個裝置的磁盤配額〗
D. The disk quota for the ADOM type 〖ADOM類型的磁盤配額〗
【分析】
一旦你創造了一個ADOM。你可以設定磁盤配額。這個配額是配置設定給ADOM的,而不是添加到其中的單個裝置。預設情況下,允許的最大磁盤配額為50GB。
【答案】B
You have moved a registered logging device out of one ADOM and into a new ADOM. What happens when you rebuild the new ADOM database? 〖你已經将一個已注冊的日志裝置從一個ADOM移到了一個新的ADOM中。當你重新建構新的ADOM資料庫時會發生什麼?〗
A. FortiAnalyzer resets the disk quota of the new ADOM to default. 〖FortiAnalyzer将新ADOM的磁盤配額重置為預設值。〗
B. FortiAnalyzer migrates archive logs to the new ADOM. 〖FortiAnalyzer将歸檔日志遷移到新的ADOM中。〗
C. FortiAnalyzer migrate analytics logs to the new ADOM. 〖FortiAnalyzer将分析日志遷移到新的ADOM中。〗
D. FortiAnalyzer removes logs from the old ADOM. 〖FortiAnalyzer從舊的ADOM中删除日志。〗
【分析】
在新的ADOM中,報告需要裝置的分析日志嗎?如果是,則需要重新建構新的ADOM SQL資料庫。移動裝置時,隻有歸檔日志(壓縮日志)被遷移到新的ADOM。在重新建構資料庫之前,分析日志(索引日志)會一直儲存在舊的ADOM中。
【答案】C
What happens when a log file saved on FortiAnalyzer disks reaches the size specified in the device log settings? 〖當儲存在FortiAnalyzer磁盤上的日志檔案達到裝置日志設定中指定的大小時會發生什麼?〗
A. The log file is stored as a raw log and is available for analytic support. 〖日志檔案存儲為原始日志,可用于分析支援。〗
B. The log file rolls over and is archived. 〖日志檔案翻滾并歸檔。〗
C. The log file is purged from the database. 〖日志檔案從資料庫中清除。〗
D. The log file is overwritten. 〖日志檔案被覆寫。〗
【分析】
原始日志被壓縮并儲存在FortiAnalyzer磁盤上的日志檔案中。最終,當日志檔案達到特定大小時,它就會滾動并歸檔。壓縮階段的日志稱為歸檔日志。
【答案】B
What is the purpose of employing RAID with FortiAnalyzer? 〖FortiAnalyzer使用RAID的目的是什麼?〗
A. To introduce redundancy to your log data 〖為日志資料引入備援〗
B. To provide data separation between ADOMs 〖提供ADOM之間的資料分離〗
C. To separate analytical and archive data 〖将分析資料和存檔資料分開〗
D. To back up your logs 〖備份你的日志〗
【分析】
實施和管理你的系統還包括保護你的日志資訊。這包括在系統停止運作時複制日志,進而為日志資料引入備援。高性能存儲最常用的方法是RAID。
【答案】A
Which FortiAnalyzer feature allows you to retrieve the archived logs matching a specific timeframe from another FortiAnalyzer device? 〖哪個FortiAnalyzer功能允許你從另一個FortiAnalyzer裝置檢索比對特定時間架構的歸檔日志?〗
A. Log upload 〖日志上傳〗
B. Indicators of Compromise 〖感染名額〗
C. Log forwarding an aggregation mode 〖日志轉發采用聚合方式〗
D. Log fetching 〖日志提取〗
【分析】
使用FortiAnalyzer,你可以啟用日志提取。這允許FortiAnalyzer從另一個FortiAnalyzer提取指定裝置的存檔日志,然後你可以對其運作查詢或報告以進行驗證分析。
【答案】D
What is the recommended method of expanding disk space on a FortiAnalyzer VM? 〖FortiAnalyzer虛拟機擴容磁盤空間的推薦方法有哪些?〗
A. Form the VM host manager, add an additional virtual disk and use the #execute lvm extend <disk number> command to expand the storage 〖從虛拟機主機管理器,添加一個額外的虛拟磁盤,并使用#execute lvm extend <disk number>指令擴充存儲〗
B. From the VM host manager, expand the size of the existing virtual disk 〖從虛拟機主機管理器,擴大現有虛拟磁盤的大小〗
C. From the VM host manager, expand the size of the existing virtual disk and use the # execute format disk command to reformat the disk 〖從虛拟機主機管理器,擴大現有虛拟磁盤的大小,并使用# execute format disk指令重新格式化磁盤〗
D. From the VM host manager, add an additional virtual disk and rebuild your RAID array 〖從虛拟機主機管理器,添加一個額外的虛拟磁盤并重建RAID陣列〗
【分析】
根據所監視的日志速率,增加磁盤配額是不夠的,你可能需要增加總體磁盤空間。使用FortiAnalyzer VM,你可以使用這張幻燈片上顯示的過程動态地為你的FortiAnalyzer添加更多的磁盤空間。
【答案】A
How are logs forwarded when FortiAnalyzer is using aggregation mode? 〖當FortiAnalyzer使用聚合模式時,日志如何轉發?〗
A. Logs are forwarded as they are received and content files are uploaded at a scheduled time. 〖日志在接收時轉發,内容檔案在預定時間上傳。〗
B. Logs and content files are stored and uploaded at a scheduled time. 〖日志和内容檔案按照預定的時間存儲和上傳。〗
C. Logs are forwarded as they are received. 〖日志在收到時就轉發。〗
D. Logs and content files are forwarded as they are received. 〖日志和内容檔案在接收時就被轉發。〗
【分析】
轉發模式對收到的日志進行轉發。它不轉發内容檔案(DLP、反病毒隔離和IPS)。聚合模式存儲日志和内容檔案,并在計劃的時間上傳到FortiAnalyzer伺服器。
【答案】B
How do you restrict an administrator's access to a subset of your organization's ADOMs? 〖如何限制管理者對組織ADOM的一個子集的通路?〗
A. Set the ADOM mode to Advanced 〖設定ADOM模式為進階模式〗
B. Assign the ADOMs the administrator's account 〖為ADOM配置設定管理者帳号〗
C. Configure trusted hosts 〖配置受信任的主機〗
D. Assign the default Super_User administrator profile 〖配置設定預設的Super_User管理者配置檔案〗
【分析】
通過向多人提供管理通路權,并使用控制方法,你可以更好地保護你的網絡。
【答案】B
In order for FortiAnalyzer to collect logs from a FortiGate device, what configuration is required? (Choose two.) 〖為了讓FortiAnalyzer從FortiGate裝置收集日志,需要什麼配置?(選擇兩個)〗
A. Remote logging must be enabled on FortiGate 〖FortiGate上必須啟用遠端日志記錄〗
B. Log encryption must be enabled 〖日志加密必須開啟〗
C. ADOMs must be enabled 〖ADOM必須啟用〗
D. FortiGate must be registered with FortiAnalyzer 〖FortiGate必須在FortiAnalyzer注冊〗
【分析】
FortiGate通過啟用遠端日志記錄并指定FortiAnalyzer IP請求在FortiAnalyzer上注冊。FortiAnalyzer管理者應該檢視未授權裝置的詳細資訊。如果滿意,添加裝置。
【答案】A D
What can the CLI command # diagnose test application oftpd 3 help you to determine? 〖diagnose test application oftpd 3的CLI指令可以幫助你确定什麼?〗
A. What devices and IP addresses are connecting to FortiAnalyzer 〖什麼裝置和IP位址連接配接到FortiAnalyzer〗
B. What logs, if any, are reaching FortiAnalyzer 〖什麼日志,如果有的話,達到FortiAnalyzer〗
C. What ADOMs are enabled and configured 〖什麼ADOM被啟用和配置〗
D. What devices are registered and unregistered 〖什麼裝置注冊和未注冊〗
【分析】
【答案】A