- Appelez maintenant
- Signet
- Partager
- Envoyer un email
- prev
- next
Organisme
Description
Objectifs de la Formation :
Dans ce cours, vous apprendrez les configurations initiales de FortiSIEM, son architecture et la découverte des dispositifs sur le réseau. Vous apprendrez également comment collecter des informations de performance et les agréger avec les données syslog pour enrichir la vue d'ensemble de la santé de votre environnement, comment utiliser la base de données de configuration pour faciliter considérablement les audits de conformité, et comment intégrer FortiSIEM dans votre infrastructure de sensibilisation au réseau.
Après avoir terminé ce cours, vous devriez être en mesure de :
Identifier les moteurs commerciaux pour l'utilisation des outils SIEM
Décrire les concepts de SIEM et de PAM
Décrire les fonctionnalités clés de FortiSIEM
Comprendre comment les collecteurs, les travailleurs et les superviseurs collaborent
Configurer les notifications
Créer de nouveaux utilisateurs et des rôles personnalisés
Décrire et activer les appareils pour la découverte
Comprendre quand utiliser des agents
Effectuer des recherches structurées en temps réel et historiques
Grouper et agréger les résultats de recherche
Examiner les indicateurs de performance
Créer des règles d'incidents personnalisées
Modifier des rapports existants ou en créer de nouveaux
Configurer et personnaliser les tableaux de bord
Exporter les informations de la CMDB
Identifier les composants de l'agent Windows
Décrire l'objectif des agents Windows
Comprendre comment fonctionne le gestionnaire d'agents Windows dans divers modèles de déploiement
Identifier les rapports liés aux agents Windows
Comprendre l'agent de surveillance des fichiers Linux de FortiSIEM
Comprendre l'enregistrement des agents
Surveiller les communications des agents après le déploiement
Résoudre les problèmes liés à FortiSIEM
Programme :
- Introduction - Concepts SIEM et PAM - Agents Discovery et FortiSIEM - Analyses FortiSIEM - Recherches et filtres CMDB - Groupe et agrégation de données - Règles et MITRE ATT&CK - Incidents et politiques de notification - Rapports et tableaux de bord - Maintenance et réglage - Dépannage
Durée de la formation : 3 jours / < 1 semaine