NSE 5 – Fortinet Network Security Analyst (FortiAnalyser)

La plateforme FortiAnalyzer de Fortinet assure les fonctions de journalisation, d’analyse et de reporting réseau au sein d’un seul système. Cette journée de formation vous apprendra à utiliser FortiAnlayzer. Dans un premier temps, vous découvrirez l’interface d’administration, apprendrez à inscrire de nouveaux équipements et à sécuriser les communications avec le FortiAnalyzer. Puis vous manipulerez les logs et les archives, les rapports existants et configurerez des rapports personnalisés

Public

Ce cours s’adresse à tous ceux qui sont en charge de la gestion des logs et de la mise en place de rapports sur le FortiAnalyzer

Pré-requis

Avoir suivi la formation Certification NSE 4 - FortiGate I et II : Network Security Professional (NSE4) est un vrai plus pour aborder ce stage dans de bonnes conditions.

Travaux pratiques

Des exercices pratiques sont mis en place à la fin de chaque module.

Objectifs

A l’issue de cette formation, vous aurez une solide compréhension du FortiAnalyzer et saurez comment le déployer dans des environnements simples ou complexes. Concrètement, à l’issue de ce cours, vous serez en mesure de :

• Décrire les fonctionnalités du FortiAnalyzer

• Déployer la bonne architecture par rapport aux besoins exprimés par vos clients

• Administrer les ADOMs

• Configurerles RAID

• Inscrire les équipements qui enverront les logs

• Chiffrer les communications entre les équipements et le FortiAnalyzer (SSL et IPSEC)

• Visualiser et analyser les logs

• Surveiller les événements et mettre en place des alertes

• Appliquer des quotas disque pour chaque équipement

• Sauvegarder, restaurer et exporter des logs

• Utiliser l’archive de contenu

• Comprendre les différentes étapes du traitement des logs

• Comprendre les requêtes SQL utilisées dans les datasets

• Créer un dataset, un chart puis utiliser ce dernier dans un rapport

• Générer des rapports à la demande ou programmés