Dans ce cours, vous apprendrez les configurations initiales de FortiSIEM, son architecture et la découverte des dispositifs sur le réseau. Vous apprendrez également comment collecter des informations de performance et les agréger avec les données syslog pour enrichir la vue d'ensemble de la santé de votre environnement, comment utiliser la base de données de configuration pour faciliter considérablement les audits de conformité, et comment intégrer FortiSIEM dans votre infrastructure de sensibilisation au réseau.
Toute personne responsable de la gestion quotidienne de FortiSIEM devrait suivre ce cours.
Vous devez avoir une compréhension des sujets abordés dans les cours suivants, ou avoir une expérience équivalente.
FCP - Sécurité FortiGate
FCP - Infrastructure FortiGate
Après avoir terminé ce cours, vous devriez être en mesure de :
- Identifier les moteurs commerciaux pour l'utilisation des outils SIEM
- Décrire les concepts de SIEM et de PAM
- Décrire les fonctionnalités clés de FortiSIEM
- Comprendre comment les collecteurs, les travailleurs et les superviseurs collaborent
- Configurer les notifications
- Créer de nouveaux utilisateurs et des rôles personnalisés
- Décrire et activer les appareils pour la découverte
- Comprendre quand utiliser des agents
- Effectuer des recherches structurées en temps réel et historiques
- Grouper et agréger les résultats de recherche
- Examiner les indicateurs de performance
- Créer des règles d'incidents personnalisées
- Modifier des rapports existants ou en créer de nouveaux
- Configurer et personnaliser les tableaux de bord
- Exporter les informations de la CMDB
- Identifier les composants de l'agent Windows
- Décrire l'objectif des agents Windows
- Comprendre comment fonctionne le gestionnaire d'agents Windows dans divers modèles de déploiement
- Identifier les rapports liés aux agents Windows
- Comprendre l'agent de surveillance des fichiers Linux de FortiSIEM
- Comprendre l'enregistrement des agents
- Surveiller les communications des agents après le déploiement
- Résoudre les problèmes liés à FortiSIEM
This site uses cookies. Find out more about cookies and how you can refuse them.