Kursüberblick
In diesem Kurs lernen Sie die ersten Konfigurationen von FortiSIEM, die Architektur und die Erkennung von Geräten im Netzwerk kennen. Außerdem erfahren Sie, wie Sie Leistungsinformationen sammeln und mit Syslog-Daten zusammenführen, um den Gesamtüberblick über den Zustand Ihrer Umgebung zu verbessern, wie Sie die Konfigurationsdatenbank nutzen, um Compliance-Audits zu erleichtern, und wie Sie FortiSIEM in Ihre Network-Awareness-Infrastruktur integrieren.
Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.
Zielgruppe
Jeder, der für die tägliche Verwaltung von FortiSIEM verantwortlich ist, sollte diesen Kurs besuchen.
Voraussetzungen
Sie müssen die in den folgenden Kursen behandelten Themen verstehen oder über gleichwertige Erfahrungen verfügen.
Kursziele
Nach Abschluss dieses Kurses sollten Sie in der Lage sein:
- Identifizierung von Geschäftsfaktoren für den Einsatz von SIEM-Tools
- Beschreiben Sie SIEM- und PAM-Konzepte
- Beschreiben Sie die wichtigsten Funktionen von FortiSIEM
- Verstehen, wie Sammler, Arbeiter und Vorgesetzte zusammenarbeiten
- Benachrichtigungen konfigurieren
- Neue Benutzer und benutzerdefinierte Rollen erstellen
- Beschreiben und Aktivieren von Geräten für die Erkennung
- Verstehen, wann man Agenten einsetzen sollte
- Durchführen von strukturierten Suchen in Echtzeit und in der Vergangenheit
- Suchergebnisse gruppieren und aggregieren
- Leistungsmetriken prüfen
- Benutzerdefinierte Ereignisregeln erstellen
- Vorhandene Berichte bearbeiten oder neue Berichte erstellen
- Konfigurieren und Anpassen der Dashboards
- CMDB-Informationen exportieren
- Identifizieren von Windows-Agentenkomponenten
- Beschreiben Sie den Zweck von Windows-Agenten
- Verstehen, wie der Windows Agent Manager in verschiedenen Bereitstellungsmodellen funktioniert
- Identifizieren Sie Berichte, die sich auf Windows-Agenten beziehen
- Verstehen des FortiSIEM Linux-Dateiüberwachungsagenten
- Die Registrierung von Agenten verstehen
- Überwachung der Agentenkommunikation nach der Bereitstellung
- Behebung von Problemen mit FortiSIEM
Kursinhalt
- Einführung
- SIEM- und PAM-Konzepte
- Entdeckung und FortiSIEM-Agenten
- FortiSIEM-Analytik
- CMDB-Suchen und -Filter
- Gruppieren nach und Datenaggregation
- Regeln und MITRE ATT&CK
- Vorfälle und Benachrichtigungsrichtlinien
- Berichte und Dashboards
- Instandhaltung und Tuning
- Fehlersuche
Deutsch
Dieses Training wird von Fortinet direkt durchgeführt.
Wichtige Hinweise für die Buchung von durch Fortinet direkt durchgeführten Trainings
Sollten Sie den von Ihnen gebuchten Schulungstermin nicht wahrnehmen können (z. B. Krankheit etc.) oder bei Kursabsage durch Fortinet ist eine Gutschrift unter keinen Umständen möglich. In beiden Stornierungsfällen bleibt die Gültigkeit Ihrer Credits für 12 Monate nach Bestellung bestehen.
Weitere Informationen entnehmen Sie bitte den AGB von Fortinet.