- Appelez maintenant
- Signet
- Partager
- Envoyer un email
- prev
- next
Organisme
Description
Durée :
02 jours.
Pré-requis :
Avoir suivi la formation NSE 4 FortiGate Security et Infrastructure.
La connaissance de la syntaxe SQL SELECT est utile mais pas nécessaire.
Présentation :
Dans ce cours, vous apprendrez les bases de l’utilisation de FortiAnalyzer pour le logging et le repporting. Vous apprendrez à configurer et à déployer FortiAnalyzer, et identifiez les threats et les modèles d’attaque grâce au logging, l’analyse, et reporting. Enfin, vous examinerez la gestion des événements, incidents, playbooks et quelques techniques de troubleshooting.
A qui s’adresse :
Toute personne responsable de la gestion quotidienne des appareils FortiAnalyzer et des informations de sécurité FortiGate.
Objectifs :
Décrire les fonctionnalités et concepts clés de FortiAnalyzer.
Déployer une architecture adaptée.
Utiliser des contrôles d’accès administratifs.
Contrôler les événements et les tâches administratives.
Configurer la haute disponibilité.
Comprendre la synchronisation HA et load balancing.
Mettre à niveau le firmware d’un cluster HA.
Vérifier le fonctionnement normal d’un cluster HA.
Gérer les ADOM.
Gérer le RAID.
Enregistrez les appareils pris en charge.
Troubleshoot communication issues.
Gérer le quota de disque.
Gérer les appareils enregistrés.
Protéger les informations log.
Afficher, rechercher, gérer et troubleshoot logs.
Contrôler et gérer les événements.
Gérer et personnaliser les évents handler.
Créer et gérer des incidents.
Explorer les outils utilisés pour le threat hunting.
Créer, exécuter et troubleshoot des playbooks.
Importer et exporter des playbooks.
Générer et personnaliser des rapports.
Personnaliser les chatrts et les datasets.
Gérer et troubleshoot les rapports.
Contenu de la formation :
Introduction et configuration initiale.
Administration et Managment.
Device Registration et Communication.
Loggging.
FortiSoC—Incidents et événements.
FortiSoC—Playbooks.
Rapports.
Inscrivez-vous