Kursüberblick
In diesem Kurs lernen Sie die Grundlagen der Verwendung von FortiAnalyzer für die zentralisierte Protokollierung. Außerdem lernen Sie, wie Sie aktuelle und potenzielle Bedrohungen durch die Protokollanalyse identifizieren können. Schließlich werden Sie die Verwaltung von Ereignissen, Vorfällen, Berichten und die Aufgabenautomatisierung mit Playbooks untersuchen. Mit diesen Kenntnissen verfügen Sie über eine solide Grundlage für die Arbeit als SOC-Analyst in einer Umgebung, die Fortinet-Produkte verwendet.
Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.
Zielgruppe
Jeder, der für die Analyse von Fortinet Security Fabric und die Automatisierung von Aufgaben zur Erkennung von und Reaktion auf Cyberangriffe mit FortiAnalyzer verantwortlich ist, sollte diesen Kurs besuchen.
Voraussetzungen
- l Vertrautheit mit allen Themen, die in den Kursen FortiGate Security (FORT-SECI) und FortiGate Infrastructure (FORT-SECII) behandelt werden
- l Kenntnisse der SQL SELECT-Syntax sind hilfreich, aber nicht erforderlich
Kursziele
Nach Abschluss dieses Kurses sollten Sie in der Lage sein:
- Verstehen grundlegender Konzepte und Funktionen
- Beschreiben Sie den Zweck der Erfassung und Sicherung von Protokollen
- Anzeigen und Suchen von Protokollen in Log View und FortiView
- Verstehen der FortiSoC-Funktionen
- Verwalten von Ereignissen und Ereignisbehandlern
- Konfigurieren und Analysieren von Vorfällen
- Durchführung von Aufgaben zur Bedrohungssuche
- Verstehen von Ausbruchswarnungen
- Beschreiben Sie, wie Berichte innerhalb von ADOMs funktionieren
- Anpassen und Erstellen von Diagrammen und Datasets
- Anpassen und Ausführen von Berichten
- Externen Speicher für Berichte konfigurieren
- Berichte an Vorfälle anhängen
- Fehlerbehebung bei Berichten
- Verstehen von Playbook-Konzepten
- Playbooks erstellen und überwachen
Kursinhalt
- Einführung und Erstkonfiguration
- Protokollierung
- FortiSoC-Ereignisse und Vorfälle
- Berichte
- FortiSoC-Spielbücher
Dieses Training wird von Fortinet direkt durchgeführt.
Wichtige Hinweise für die Buchung von durch Fortinet direkt durchgeführten Trainings
Sollten Sie den von Ihnen gebuchten Schulungstermin nicht wahrnehmen können (z. B. Krankheit etc.) oder bei Kursabsage durch Fortinet ist eine Gutschrift unter keinen Umständen möglich. In beiden Stornierungsfällen bleibt die Gültigkeit Ihrer Credits für 12 Monate nach Bestellung bestehen.
Weitere Informationen entnehmen Sie bitte den AGB von Fortinet.