+

FNT_FT-FAZ-ANS - FortiAnalyzer Analyst

In diesem Kurs lernen Sie die Grundlagen der Verwendung von FortiAnalyzer für die zentrale Protokollierung kennen. Außerdem erfahren Sie, wie Sie aktuelle und potenzielle Bedrohungen durch Protokollanalyse identifizieren können. Abschließend untersuchen Sie die Verwaltung von Ereignissen, Incidents, Berichten und die Automatisierung von Aufgaben mit Playbooks. Diese Fähigkeiten bieten Ihnen eine solide Grundlage, um SOC-Analyst in einer Umgebung zu werden, in der Fortinet-Produkte verwendet werden.

Lernziele

Nach Abschluss dieses Kurses sollten Sie in der Lage sein:

  • Grundlegendes zu Konzepten und Funktionen zu kennen
  • Des Zweck des Sammelns und Sicherns von Protokollen beschreiben zu können
  • Protokolle in der Protokollansicht und in FortiView anzeigen und Suchen zu können
  • Grundlegendes zu den FortiSoC-Funktionen zu kennen
  • Ereignisse und Ereignishandler verwalten zu können
  • Vorfälle konfigurieren und Analysieren zu können
  • Aufgaben zur Bedrohungssuche auszuführen
  • Grundlegendes zu Ausbruchswarnungen zu kennen
  • Die Funktionsweise von Berichten innerhalb von ADOMs zu beschreiben
  • Diagramme und Datensätze anzupassen und zu erstellen 
  • Berichte anzupassen und auszuführen
  • Den externen Speicher für Berichte zu konfigurieren 
  • Berichte an Vorfälle anzuhängen
  • Bei Berichten Fehler zu beheben
  • Grundlegendes zu Playbook-Konzepten zu kennen
  • Playbooks zu erstellen und zu überwachen

Inhalte

  1. Einführung und Erstkonfiguration
  2. Protokollierung
  3. FortiSoC – Ereignisse und Vorfälle
  4. Berichte
  5. FortiSoC – Playbooks

Voraussetzungen

  • Vertrautheit mit allen Themen, die in den Kursen NSE 4 FortiGate Security und NSE 4 FortiGate Infrastructure vorgestellt werden
  • Kenntnisse der SQL SELECT-Syntax sind hilfreich, aber nicht erforderlich

Weitere Informationen

Wenn Sie das Online-Format dieses Kurses wählen, müssen Sie einen Computer verwenden, der über Folgendes verfügt:

  • Eine Highspeed-Internetverbindung
  • Ein aktueller Webbrowser
  • Ein PDF-Viewer
  • Lautsprecher oder Kopfhörer

Einer der folgenden:

  • HTML 5-Unterstützung
  • Ein aktuelles Java Runtime Environment (JRE) mit aktiviertem Java-Plug-in in Ihrem Webbrowser

Sie sollten eine kabelgebundene Ethernet-Verbindung verwenden, keine WLAN-Verbindung. Firewalls, einschließlich der Windows-Firewall oder des FortiClient, müssen Verbindungen zu den Online-Labs zulassen.

Die Fortinet Trainings bieten wir in Kooperation mit unserem Partner Arrow ECS Education, autorisiertes Fortinet Training Center, an.

Auf einen Blick
+

Kurs-Nr : FNT_FT-FAZ-ANS
Dauer : 1 Tag
Preis: 950,00 € zzgl. MwSt.
1.130,50 € inkl. MwSt.

Fragen zum Training??

Informationen anfordern

Zielgruppe

Jeder, der für Fortinet Security Fabric-Analysen und die Automatisierung von Aufgaben zur Erkennung und Reaktion auf Cyberangriffe mit FortiAnalyzer verantwortlich ist, sollte diesen Kurs besuchen.

Termine

Ort Datum
Frankfurt 21.06.2024–21.06.2024
Virtual Classroom 21.06.2024 –21.06.2024
München 19.07.2024–19.07.2024
München 20.09.2024–20.09.2024
München 25.10.2024–25.10.2024
Virtual Classroom 25.10.2024 –25.10.2024
Hamburg 06.12.2024–06.12.2024
Virtual Classroom 06.12.2024 –06.12.2024

Zurück zur Übersicht