Kursüberblick
In diesem Kurs lernen Sie die Grundlagen der Verwendung von FortiAnalyzer für die zentralisierte Protokollierung. Ausserdem lernen Sie, wie Sie aktuelle und potenzielle Bedrohungen durch die Protokollanalyse identifizieren können. Schliesslich werden Sie die Verwaltung von Ereignissen, Vorfällen, Berichten und die Aufgabenautomatisierung mit Playbooks untersuchen. Mit diesen Kenntnissen verfügen Sie über eine solide Grundlage für die Arbeit als SOC-Analyst in einer Umgebung, die Fortinet-Produkte verwendet.
Zielgruppe
Jeder, der für die Analyse von Fortinet Security Fabric und die Automatisierung von Aufgaben zur Erkennung von und Reaktion auf Cyberangriffe mit FortiAnalyzer verantwortlich ist, sollte diesen Kurs besuchen.
Voraussetzungen
- l Vertrautheit mit allen Themen, die in den Kursen FortiGate Security (FORT-SECI) und FortiGate Infrastructure (FORT-SECII) behandelt werden
- l Kenntnisse der SQL SELECT-Syntax sind hilfreich, aber nicht erforderlich
Kursziele
Nach Abschluss dieses Kurses sollten Sie in der Lage sein:
- Verstehen grundlegender Konzepte und Funktionen
- Beschreiben Sie den Zweck der Erfassung und Sicherung von Protokollen
- Anzeigen und Suchen von Protokollen in Log View und FortiView
- Verstehen der FortiSoC-Funktionen
- Verwalten von Ereignissen und Ereignisbehandlern
- Konfigurieren und Analysieren von Vorfällen
- Durchführung von Aufgaben zur Bedrohungssuche
- Verstehen von Ausbruchswarnungen
- Beschreiben Sie, wie Berichte innerhalb von ADOMs funktionieren
- Anpassen und Erstellen von Diagrammen und Datasets
- Anpassen und Ausführen von Berichten
- Externen Speicher für Berichte konfigurieren
- Berichte an Vorfälle anhängen
- Fehlerbehebung bei Berichten
- Verstehen von Playbook-Konzepten
- Playbooks erstellen und überwachen
Kursinhalt
- Einführung und Erstkonfiguration
- Protokollierung
- FortiSoC-Ereignisse und Vorfälle
- Berichte
- FortiSoC-Spielbücher
Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.