Which two statements about local logs on FortiAnalyzer are true? (Choose two answers)

A. Playbook logs for all ADOMs are in the root ADOM.
B. Application control logs are ADOM specific.
C. Local logs are not displayed in FortiView.
D. Event logs are available in the root ADOM

Correct Answer: B,D

Brave-Dump Clients Votes

BD 50%

CD 50%

Comments

Brave-Dumps.com Admin 2025-11-01 18:42:23

Selected Answers: B, D

FortiAnalyzer 7.6 Analyst Study Guide page 59

“Administrators can view both local event logs and application logs in the root ADOM.
FortiAnalyzer event logs show system-wide information, whereas application logs are ADOM-specific.
Non-root ADOMs show only application logs.”

Jahzeel 2026-03-11 22:24:35
Es C y D. Aunque es cierto que los logs de Application Control se guardan dentro del ADOM del FortiGate correspondiente, esta opción es una trampa. La pregunta pregunta específicamente sobre "local logs" (logs del propio FortiAnalyzer). Los logs de Application Control son generados por los FortiGates (tráfico de red), por lo tanto, por definición, no son logs locales

Anonymous User 2026-03-11 22:25:00

Selected Answers: C, D

El ADOM root (Opción D): Cuando habilitas la función de múltiples ADOMs (Administrative Domains) para separar los equipos de diferentes clientes o departamentos, el FortiAnalyzer necesita un lugar donde guardar sus propios logs del sistema (Local Event Logs). Por diseño, Fortinet siempre envía y almacena estos logs locales de eventos en el ADOM root, ya que este actúa como el dominio de administración principal del chasis.

El propósito de FortiView (Opción C): FortiView es un módulo de analítica interactiva diseñado exclusivamente para mostrar datos de seguridad y tráfico de red de los dispositivos gestionados (Top fuentes, Top destinos, Top amenazas detectadas por los FortiGates). No está diseñado para auditar el sistema operativo del propio FortiAnalyzer, por lo que los logs locales del sistema no se muestran en los dashboards de FortiView.