Eğitimler

FortiSOAR Design and Development

Bu kursta, FortiSOAR kullanarak basit veya karmaşık playbook’lar tasarlamayı, FortiSOAR’ın kötü amaçlı göstergelerin (malicious indicators) azaltılmasındaki rolünü incelemeyi ve uyarılar (alerts) ile olaylara (incidents) ilişkin bilgileri görüntülemek için etkileşimli dashboard’lar oluşturmayı öğreneceksiniz. Ayrıca FortiSOAR’ın FortiGate, FortiSIEM ve FortiMail ile nasıl entegre edildiğini de öğreneceksiniz.

Kurs özeti

  1. Introduction to FortiSOAR
  2. Dashboard Templates and Widgets
  3. Module Templates and Widgets
  4. Application Editor
  5. Dynamic Variable and Values
  6. Jinja Filters, Functions, and Conditions
  7. Introduction to Playbooks
  8. Playbook Core Steps
  9. Playbook Evaluate Steps
  10. Playbook Connectors, Data Ingestion, and Execution Steps

Kurs hedefi

Bu kursu tamamladıktan sonra:

  • SOC ortamında FortiSOAR’ın rolünü tanımlayabilirsiniz.
  • Bir FortiSOAR dağıtımını planlayabilirsiniz.
  • SOC ortamında olay ve uyarıları yönetebilirsiniz.
  • Dashboard’ları keşfedebilir, oluşturabilir ve özelleştirebilirsiniz.
  • Bir template’in yapısını inceleyebilirsiniz.
  • Dashboard widget’larını oluşturabilir, özelleştirebilir ve analiz edebilirsiniz.
  • Modüller oluşturabilir, özelleştirebilir ve yayınlayabilirsiniz.
  • Kayıtları arayabilir ve filtreleyebilirsiniz.
  • Field editor içindeki alan türlerini analiz edebilirsiniz.
  • Manual trigger step kullanarak bir user prompt oluşturabilirsiniz.
  • Jinja içinde değişkenler ve sözlükler (dictionaries) tanımlayabilirsiniz.
  • Bir playbook adımında step utilities yapılandırabilirsiniz.
  • Bir playbook’un çeşitli core step’lerini yapılandırabilirsiniz.
  • Veri alımının (data ingestion) farklı modlarını yapılandırabilirsiniz.
  • Connector’ları yükleyebilir/yapılandırabilir ve playbook’a uygulayabilirsiniz.
  • Çeşitli utility step’leri yapılandırabilirsiniz.
  • Referenced playbook’ları yapılandırabilirsiniz.
  • Dinamik değişken ve değerleri yapılandırabilir ve kullanabilirsiniz.
  • Playbook giriş ve çıkışlarını özelleştirmek için ifadeler kullanabilirsiniz.
  • Yaygın Jinja filter ve fonksiyonlarını kullanabilirsiniz.
  • Karmaşık veri yapılarından veri çıkarmak için filtreler kullanabilirsiniz.
  • Döngü fonksiyonları (loop functions) ve koşullu ifadeler oluşturabilirsiniz.

Kimler katılmalı?

Bu kurs, FortiSOAR dağıtımlarının planlanması, tasarlanması ve özelleştirilmesinden; FortiSOAR’ın FortiGate, FortiSIEM ve FortiMail ile entegrasyonundan ve FortiSOAR playbook tasarım ve geliştirmesinden sorumlu siber güvenlik uzmanları için tasarlanmıştır.

Ön koşullar

Aşağıdaki kurslarda ele alınan konuları anlamalı veya eşdeğer deneyime sahip olmalısınız:

  • FortiGate Security
  • FortiSOAR Administrator

Python programlama ve Jinja2 templating dili bilgisi önerilir; e-posta güvenliği ve SIEM teknolojilerine aşinalık faydalıdır.

Hemen Katıl

    Bilgi için bize ulaşın!

    HAZIR MISIN?

    Bu kursa ihtiyacınız varsa formu doldurabilir veya bizimle iletişime geçebilirsiniz.

      Bilgi için bize ulaşın!

      Back To Top