FortiSIEM Parser

Bu kursu tamamladıktan sonra aşağıdakileri yapabileceksiniz:

• FortiSIEM’in hangi parser’ları kullanacağına nasıl karar verdiğini inceleyebilirsiniz.
• Parser terminolojisini ve bir parser oluşturma adımlarını gözden geçirebilirsiniz.
• Farklı log türlerini ve yapılarını tanımlayabilirsiniz.
• Temel ve gelişmiş regex kalıplarını gözden geçirebilirsiniz.
• Regex doğrulama ve geliştirme araçlarını kullanabilirsiniz.
• Global ve local pattern’lerin uygun kullanım senaryolarını belirleyebilirsiniz.
• Local ve global pattern’leri tanımlayabilirsiniz.
• Event loglarda yaygın string pattern’lerini belirleyebilirsiniz.
• Event format recognizer’lar oluşturabilirsiniz.
• Veriyi çıkarmak ve eşlemek için parsing instructions yapılandırabilirsiniz.
• collectFieldsByRegex fonksiyonları oluşturabilirsiniz.
• setEventAttribute fonksiyonları oluşturabilirsiniz.
• Parser koduna açıklama (comment) ekleyebilirsiniz.
• Parser’larda koşullu eşleştirme (conditional matching) mantığını oluşturabilirsiniz.
• Loglardan tarih ve saat bilgisini ayrıştırıp normalize edebilirsiniz.
• Yeni parser event’lerini CMDB’ye ekleyebilir, kategorize edebilir ve sorgulayabilirsiniz.
• Çeşitli log türleri için parser oluşturabilirsiniz.
• Loglardan çıkarılan string’leri işleyebilirsiniz.
• Değişkenler veya öznitelikler üzerinde hesaplamalar yapabilirsiniz.
• Event severity’yi syslog önem (priority) değerleriyle hesaplayabilirsiniz.
• JSON loglarını parse etmek için gelişmiş fonksiyonlar kullanabilirsiniz.
• FortiSIEM’in diğer dillerdeki logları desteklemesini sağlayabilirsiniz

FortiSIEM üzerinde özel parser oluşturma görevinden sorumlu siber güvenlik uzmanları bu kursa katılmalıdır.

Aşağıdaki kurslarda ele alınan konuları anlamalı veya eşdeğer deneyime sahip olmalısınız:

• FortiGate Security
• FortiGate Infrastructure
• FortiSIEM

Ayrıca programlama dilleri ve regular expression konularında bilgi sahibi olmanız önerilir.