FNT_SIEM - FortiSiem

In diesem Kurs lernen Sie die Erstkonfiguration, Architektur und Geräteerkennung von FortiSIEM kennen. Sie erfahren außerdem, wie Sie Leistungsinformationen erfassen und mit Syslog-Daten aggregieren, um den Gesamtüberblick über den Zustand Ihrer Umgebung zu verbessern, wie Sie die Konfigurationsdatenbank nutzen, um Compliance-Audits deutlich zu vereinfachen, und wie Sie FortiSIEM in Ihre Netzwerk-Awareness-Infrastruktur integrieren.

After completing this course, you should be able to:

• Identify business drivers for using SIEM tools
• Describe SIEM and PAM concepts
• Describe key features of FortiSIEM
• Understand how collectors, workers, and supervisors work together
• Configure notifications
• Create new users and custom roles
• Describe and enable devices for discovery
• Understand when to use agents
• Perform real-time, historic structured searches
• Group and aggregate search results
• Examine performance metrics
• Create custom incident rules
• Edit existing, or create new, reports
• Configure and customize the dashboards
• Export CMDB information
• Identify Windows agent components
• Describe the purpose of Windows agents
• Understand how the Windows agent manager works in various deployment models
• Identify reports that relate to Windows agents
• Understand the FortiSIEM Linux file monitoring agent
• Understand agent registration
• Monitor agent communications after deployment
• Troubleshoot FortiSIEM issues

• Einführung
• SIEM- und PAM-Konzepte
• Discovery und FortiSIEM-Agenten
• FortiSIEM Analytics
• CMDB-Suchen und -Filter
• Gruppieren und Datenaggregation
• Regeln und MITRE ATT&CK
• Vorfälle und Benachrichtigungsrichtlinien
• Berichte und Dashboards
• Wartung und Optimierung
• Fehlerbehebung

Sie müssen die in den folgenden Kursen behandelten Themen verstehen oder über entsprechende Erfahrung verfügen:

• NSE 4 FortiGate Security
• NSE 4 FortiGate Infrastructure

Für die Online-Kursteilnahme benötigen Sie einen Computer mit folgenden Voraussetzungen:

• Hochgeschwindigkeits-Internetverbindung
• Aktueller Webbrowser
• PDF-Viewer
• Lautsprecher oder Kopfhörer

Weitere Voraussetzungen:

• HTML 5-Unterstützung
• Aktuelle Java Runtime Environment (JRE) mit aktiviertem Java-Plugin in Ihrem Webbrowser
• Sie sollten eine kabelgebundene Ethernet-Verbindung verwenden, kein WLAN.
• Firewalls, einschließlich Windows Firewall oder FortiClient, müssen die Verbindung zu den Online-Übungen zulassen.

Dieser Kurs bereitet Sie auf die NSE 5 FortiSIEM-Zertifizierungsprüfung vor.

Die Fortinet Trainings bieten wir in Kooperation mit unserem Partner Arrow ECS Education, autorisiertes Fortinet Training Center, an.