Visão Geral

Neste curso, aprenderá os fundamentos da utilização do FortiAnalyzer para o registo e relatórios centralizados.

Através de uma mistura de laboratórios práticos e palestras interactivas, aprenderá a configurar e a utilizar o FortiAnalyzer, e a identificar ameaças e padrões de ataque através do registo, análise e elaboração de relatórios. Finalmente, examinará a gestão de eventos, incidentes, livros de jogos, e algumas técnicas úteis de resolução de problemas.

Objetivo

Após concluir o curso NSE 5 FortiAnalyzer 7.0, você será capaz de:

• Descrever as principais características e conceitos do FortiAnalyzer
• Implantar uma arquitectura apropriada
• Utilizar controlos administrativos de acesso
• Monitorizar eventos e tarefas administrativas
• Configurar alta disponibilidade
• Compreender a sincronização HA e o equilíbrio de carga
• Actualizar o firmware de um cluster HA
• Verificar o funcionamento normal de um cluster HA
• Gerir ADOMs
• Gerir RAID
• Registar dispositivos suportados
• Resolução de problemas de comunicação
• Gerir a quota de disco
• Gerir dispositivos registados
• Proteger a informação de registo
• Ver, pesquisar, gerir e solucionar problemas de registos
• Monitorizar e gerir eventos
• Gerir e personalizar os manipuladores de eventos
• Criar e gerir incidentes
• Explorar ferramentas utilizadas para a caça de ameaças
• Criar, executar e resolver problemas de livros de jogos
• Importação e exportação de livros didácticos
• Gerar e personalizar relatórios
• Personalização de gráficos e conjuntos de dados
• Gerir e resolver relatórios de problemas

Publico Alvo

• Este curso destina-se a profissionais de rede e segurança envolvidos na gestão diária de um aparelho FortiAnalyzer e informação de segurança FortiGate.

Pre-Requisitos

• Familiaridade com todos os tópicos apresentados nos cursos NSE 4 FortiGate Security e NSE 4 FortiGate Infrastructure
• O conhecimento da sintaxe do SQL SELECT é útil, mas não é necessário

Informações Gerais

Carga Horária: 16h

• Se noturno este curso é ministrado de Terça-feira à sexta-feira, das 19h às 23h
• Se aos sábados este curso é ministrado das 9h às 18h
• Se in-company por favor fazer contato para mais detalhes.

Formato de entrega:

• 100% on-line ao vivo, via Microsoft Teams na presença de um instrutor/consultor ativo no mercado.
• Nota: não é curso gravado.

Lab:

• Laboratório + Exercícios práticos  

Materiais

Conteúdo Programatico

1. Introduction and Initial Configuration
2. Administration and Management
3. Device Registration and Communication
4. Logging
5. FortiSoC—Incidents and Events
6. FortiSoC—Playbooks
7. Reports