Visão Geral
Este Curso Fortinet NSE - FortiSiem fornece habilidades para usar o FortiSIEM e como integrar o FortiSIEM à infraestrutura de reconhecimento de rede. Você aprenderá sobre configurações iniciais, arquitetura e descoberta de dispositivos na rede. Você também aprenderá como coletar informações de desempenho e agregá-las aos dados do syslog para enriquecer a visão geral da integridade do ambiente. Além disso, você aprenderá a usar o banco de dados de configuração para facilitar enormemente as auditorias de conformidade.
Objetivo
Após concluir este Curso Fortinet NSE - FortiSiem, você será capaz de:
- Identifique motivadores de negócios para usar ferramentas SIEM
- Descrever os conceitos de SIEM e PAM
- Descreva os principais recursos do FortiSIEM
- Entenda como coletores, trabalhadores e supervisores trabalham juntos
- Configurar notificações
- Crie novos usuários e funções personalizadas
- Descreva o processo de descoberta
- Habilitar dispositivos para descoberta
- Entenda quando usar agentes
- Realize pesquisas históricas estruturadas em tempo real
- Agrupar e agregar resultados de pesquisa
- Examine as métricas de desempenho
- Crie regras de incidentes personalizadas
- Edite relatórios existentes ou crie novos
- Configurar e personalizar os painéis
- Exportar informações do CMDB
- Identifique os componentes do Agente do Windows
- Descrever para que os Agentes do Windows são usados
- Entenda como o Windows Agent Manager funciona em vários modelos de implantação
- Identificar relatórios relacionados aos Agentes do Windows
- Entenda o agente de monitoramento de arquivos FortiSIEM Linux
- Entenda o registro do agente
- Monitore as comunicações do agente após a implantação
Publico Alvo
- Qualquer pessoa responsável pela gestão diária do FortiSIEM.
Pre-Requisitos
- Uma compreensão básica dos conceitos de rede.
Materiais
Inglês/Português/Lab Pratico
Conteúdo Programatico
- Introduction
- SIEM and PAM Concepts
- Discovery
- FortiSIEM Analytics
- CMDB Lookups and Filters
- Group By and Aggregations
- Rules
- Incidents and Notification Policies
- Reports and Dashboards
- Maintaining and Tuning
- FortiSIEM Agents
TENHO INTERESSE