+

FNT_FT-FAZ-ANS - FortiAnalyzer Analyst

In diesem Kurs lernen Sie die Grundlagen der Verwendung von FortiAnalyzer für die zentrale Protokollierung kennen. Außerdem erfahren Sie, wie Sie aktuelle und potenzielle Bedrohungen durch Protokollanalyse identifizieren können. Abschließend untersuchen Sie die Verwaltung von Ereignissen, Incidents, Berichten und die Automatisierung von Aufgaben mit Playbooks. Diese Fähigkeiten bieten Ihnen eine solide Grundlage, um SOC-Analyst in einer Umgebung zu werden, in der Fortinet-Produkte verwendet werden.

Learning objectives

Nach Abschluss dieses Kurses sollten Sie in der Lage sein:

  • Grundlegendes zu Konzepten und Funktionen zu kennen
  • Des Zweck des Sammelns und Sicherns von Protokollen beschreiben zu können
  • Protokolle in der Protokollansicht und in FortiView anzeigen und Suchen zu können
  • Grundlegendes zu den FortiSoC-Funktionen zu kennen
  • Ereignisse und Ereignishandler verwalten zu können
  • Vorfälle konfigurieren und Analysieren zu können
  • Aufgaben zur Bedrohungssuche auszuführen
  • Grundlegendes zu Ausbruchswarnungen zu kennen
  • Die Funktionsweise von Berichten innerhalb von ADOMs zu beschreiben
  • Diagramme und Datensätze anzupassen und zu erstellen 
  • Berichte anzupassen und auszuführen
  • Den externen Speicher für Berichte zu konfigurieren 
  • Berichte an Vorfälle anzuhängen
  • Bei Berichten Fehler zu beheben
  • Grundlegendes zu Playbook-Konzepten zu kennen
  • Playbooks zu erstellen und zu überwachen

Content

  1. Einführung und Erstkonfiguration
  2. Protokollierung
  3. FortiSoC – Ereignisse und Vorfälle
  4. Berichte
  5. FortiSoC – Playbooks

Requirements

  • Vertrautheit mit allen Themen, die in den Kursen NSE 4 FortiGate Security und NSE 4 FortiGate Infrastructure vorgestellt werden
  • Kenntnisse der SQL SELECT-Syntax sind hilfreich, aber nicht erforderlich

Additional information

Wenn Sie das Online-Format dieses Kurses wählen, müssen Sie einen Computer verwenden, der über Folgendes verfügt:

  • Eine Highspeed-Internetverbindung
  • Ein aktueller Webbrowser
  • Ein PDF-Viewer
  • Lautsprecher oder Kopfhörer

Einer der folgenden:

  • HTML 5-Unterstützung
  • Ein aktuelles Java Runtime Environment (JRE) mit aktiviertem Java-Plug-in in Ihrem Webbrowser

Sie sollten eine kabelgebundene Ethernet-Verbindung verwenden, keine WLAN-Verbindung. Firewalls, einschließlich der Windows-Firewall oder des FortiClient, müssen Verbindungen zu den Online-Labs zulassen.

Die Fortinet Trainings bieten wir in Kooperation mit unserem Partner Arrow ECS Education, autorisiertes Fortinet Training Center, an.

At a glance
+

Course Nr. : FNT_FT-FAZ-ANS
Duration : 1 Day
Price: 950,00 € plus VAT
1.130,50 € incl. Vat

Questions?

Request information

Target audience

Jeder, der für Fortinet Security Fabric-Analysen und die Automatisierung von Aufgaben zur Erkennung und Reaktion auf Cyberangriffe mit FortiAnalyzer verantwortlich ist, sollte diesen Kurs besuchen.

Dates

Location Date
München 20.09.2024–20.09.2024
München 25.10.2024–25.10.2024
Virtual Classroom 25.10.2024 –25.10.2024
Hamburg 06.12.2024–06.12.2024
Virtual Classroom 06.12.2024 –06.12.2024

Back to the overview