Fortinet NSE 5 - FortiSiem (SIEM)

 

Kursüberblick

In diesem Kurs lernen Sie die ersten Konfigurationen von FortiSIEM, die Architektur und die Erkennung von Geräten im Netzwerk kennen. Außerdem erfahren Sie, wie Sie Leistungsinformationen sammeln und mit Syslog-Daten zusammenführen, um den Gesamtüberblick über den Zustand Ihrer Umgebung zu verbessern, wie Sie die Konfigurationsdatenbank nutzen, um Compliance-Audits zu erleichtern, und wie Sie FortiSIEM in Ihre Network-Awareness-Infrastruktur integrieren.

Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.

Zielgruppe

Jeder, der für die tägliche Verwaltung von FortiSIEM verantwortlich ist, sollte diesen Kurs besuchen.

Voraussetzungen

Sie müssen die in den folgenden Kursen behandelten Themen verstehen oder über gleichwertige Erfahrungen verfügen.

Kursziele

Nach Abschluss dieses Kurses sollten Sie in der Lage sein:

  • Identifizierung von Geschäftsfaktoren für den Einsatz von SIEM-Tools
  • Beschreiben Sie SIEM- und PAM-Konzepte
  • Beschreiben Sie die wichtigsten Funktionen von FortiSIEM
  • Verstehen, wie Sammler, Arbeiter und Vorgesetzte zusammenarbeiten
  • Benachrichtigungen konfigurieren
  • Neue Benutzer und benutzerdefinierte Rollen erstellen
  • Beschreiben und Aktivieren von Geräten für die Erkennung
  • Verstehen, wann man Agenten einsetzen sollte
  • Durchführen von strukturierten Suchen in Echtzeit und in der Vergangenheit
  • Suchergebnisse gruppieren und aggregieren
  • Leistungsmetriken prüfen
  • Benutzerdefinierte Ereignisregeln erstellen
  • Vorhandene Berichte bearbeiten oder neue Berichte erstellen
  • Konfigurieren und Anpassen der Dashboards
  • CMDB-Informationen exportieren
  • Identifizieren von Windows-Agentenkomponenten
  • Beschreiben Sie den Zweck von Windows-Agenten
  • Verstehen, wie der Windows Agent Manager in verschiedenen Bereitstellungsmodellen funktioniert
  • Identifizieren Sie Berichte, die sich auf Windows-Agenten beziehen
  • Verstehen des FortiSIEM Linux-Dateiüberwachungsagenten
  • Die Registrierung von Agenten verstehen
  • Überwachung der Agentenkommunikation nach der Bereitstellung
  • Behebung von Problemen mit FortiSIEM

Kursinhalt

  • Einführung
  • SIEM- und PAM-Konzepte
  • Entdeckung und FortiSIEM-Agenten
  • FortiSIEM-Analytik
  • CMDB-Suchen und -Filter
  • Gruppieren nach und Datenaggregation
  • Regeln und MITRE ATT&CK
  • Vorfälle und Benachrichtigungsrichtlinien
  • Berichte und Dashboards
  • Instandhaltung und Tuning
  • Fehlersuche

Preise & Trainingsmethoden

Online Training

Dauer
3 Tage

Preis
  • 1.990,– €
Classroom Training

Dauer
3 Tage

Preis
  • Deutschland: 1.990,– €
  • Schweiz: CHF 2.190,–
 

Kurstermine

Instructor-led Online Training:   Kursdurchführung online im virtuellen Klassenraum.

Deutsch

Zeitzone: Mitteleuropäische Zeit (MEZ)   ±1 Stunde

Online Training Zeitzone: Mitteleuropäische Sommerzeit (MESZ)
Online Training Zeitzone: Mitteleuropäische Sommerzeit (MESZ)
Online Training Zeitzone: Mitteleuropäische Sommerzeit (MESZ)
Online Training Zeitzone: Mitteleuropäische Zeit (MEZ)