FortiSIEM
Bu eğitim, FortiSIEM'in başlangıç yapılandırmaları, mimarisi ve ağdaki cihazların keşfi hakkında bilgi edineceğiniz bir eğitimdir. Ayrıca, ağınızın genel sağlığını zenginleştirmek için performans bilgilerini nasıl toplayacağınızı ve bunları syslog verileri ile birleştireceğinizi, yapılandırma veritabanını nasıl kullanarak uygunluk denetimlerini büyük ölçüde kolaylaştırabileceğinizi ve FortiSIEM'i ağ farkındalık altyapınıza nasıl entegre edeceğinizi öğreneceksiniz.
- Introduction
- SIEM and PAM Concepts
- Discovery and FortiSIEM Agents
- FortiSIEM Analytics
- CMDB Lookups and Filters
- Group By and Data Aggregation
- Rules and MITRE ATT&CK
- Incidents and Notification Policies
- Reports and Dashboards
- Maintaining and Tuning
- Troubleshooting
Bu eğitimi tamamladıktan sonra aşağıdakileri yapabilir olmalısınız:
- SIEM araçlarını kullanma iş sürücülerini tanımlama
- SIEM ve PAM kavramlarını açıklama
- FortiSIEM'in temel özelliklerini açıklama
- Toplayıcıların, işçilerin ve denetimcilerin birlikte nasıl çalıştığını anlama
- Bildirimleri yapılandırma
- Yeni kullanıcılar ve özel roller oluşturma
- Keşif için cihazları tanımlama ve etkinleştirme
- Ajanların ne zaman kullanılacağını anlama
- Gerçek zamanlı, tarihsel yapılandırılmış aramalar yapma
- Arama sonuçlarını gruplandırma ve toplama
- Performans metriklerini inceleme
- Özel olay kuralları oluşturma
- Mevcut raporları düzenleme veya yeni raporlar oluşturma
- Gösterge tablolarını yapılandırma ve özelleştirme
- CMDB bilgilerini dışa aktarma
FortiSIEM'in günlük yönetiminden sorumlu olan herkes bu eğitime katılmalıdır.
Aşağıdaki eğitimlerde ele alınan konuları anlamanız gerekmektedir veya bununla eşdeğer deneyime sahip olmanız gerekmektedir.
- FCP - FortiGate Security
- FCP - FortiGate Infrastructure
Bu kursa ihtiyacınız varsa formu doldurabilir veya bizimle iletişime geçebilirsiniz.
