FNT_SIEM - FortiSiem

In diesem Kurs lernen Sie die Erstkonfiguration, Architektur und Geräteerkennung von FortiSIEM kennen. Sie erfahren außerdem, wie Sie Leistungsinformationen erfassen und mit Syslog-Daten aggregieren, um den Gesamtüberblick über den Zustand Ihrer Umgebung zu verbessern, wie Sie die Konfigurationsdatenbank nutzen, um Compliance-Audits deutlich zu vereinfachen, und wie Sie FortiSIEM in Ihre Netzwerk-Awareness-Infrastruktur integrieren.

After completing this course, you should be able to:

• Identify business drivers for using SIEM tools
• Describe SIEM and PAM concepts
• Describe key features of FortiSIEM
• Understand how collectors, workers, and supervisors work together
• Configure notifications
• Create new users and custom roles
• Describe and enable devices for discovery
• Understand when to use agents
• Perform real-time, historic structured searches
• Group and aggregate search results
• Examine performance metrics
• Create custom incident rules
• Edit existing, or create new, reports
• Configure and customize the dashboards
• Export CMDB information
• Identify Windows agent components
• Describe the purpose of Windows agents
• Understand how the Windows agent manager works in various deployment models
• Identify reports that relate to Windows agents
• Understand the FortiSIEM Linux file monitoring agent
• Understand agent registration
• Monitor agent communications after deployment
• Troubleshoot FortiSIEM issues

• Introduction
• SIEM and PAM Concepts
• Discovery and FortiSIEM Agents
• FortiSIEM Analytics
• CMDB Lookups and Filters
• Group By and Data Aggregation
• Rules and MITRE ATT&CK
• Incidents and Notification Policies
• Reports and Dashboards
• Maintaining and Tuning
• Troubleshooting

Sie müssen die in den folgenden Kursen behandelten Themen verstehen oder über entsprechende Erfahrung verfügen:

• NSE 4 FortiGate Security
• NSE 4 FortiGate Infrastructure

Für die Online-Kursteilnahme benötigen Sie einen Computer mit folgenden Voraussetzungen:

• Hochgeschwindigkeits-Internetverbindung
• Aktueller Webbrowser
• PDF-Viewer
• Lautsprecher oder Kopfhörer

Weitere Voraussetzungen:

• HTML 5-Unterstützung
• Aktuelle Java Runtime Environment (JRE) mit aktiviertem Java-Plugin in Ihrem Webbrowser
• Sie sollten eine kabelgebundene Ethernet-Verbindung verwenden, kein WLAN.
• Firewalls, einschließlich Windows Firewall oder FortiClient, müssen die Verbindung zu den Online-Übungen zulassen.

Dieser Kurs bereitet Sie auf die NSE 5 FortiSIEM-Zertifizierungsprüfung vor.

Die Fortinet Trainings bieten wir in Kooperation mit unserem Partner Arrow ECS Education, autorisiertes Fortinet Training Center, an.