Seminarinhalt
In diesem Kurs lernen Sie die Anfangskonfigurationen und die Architektur von FortiSIEM sowie die Erkennung von Geräten im Netzwerk kennen.
Außerdem lernen Sie, wie Sie Leistungsinformationen sammeln und mit Syslog-Daten zusammenführen, um den Gesamtüberblick über den Zustand Ihrer Umgebung zu verbessern, die Konfigurationsdatenbank zu nutzen, um Compliance-Audits zu erleichtern, und FortiSIEM in Ihre Network-Awareness-Infrastruktur zu integrieren.
Außerdem lernen Sie, wie Sie Leistungsinformationen sammeln und mit Syslog-Daten zusammenführen, um den Gesamtüberblick über den Zustand Ihrer Umgebung zu verbessern, die Konfigurationsdatenbank zu nutzen, um Compliance-Audits zu erleichtern, und FortiSIEM in Ihre Network-Awareness-Infrastruktur zu integrieren.
Programm
- Architecture
- SIEM and PAM Concepts
- Discovery
- Collectors
- Agents
- Fortinet Fabric Integration
- Reports and Dashboards
- Maintaining and Tuning
- Troubleshooting
Nach Aschluss des Trainings haben Sie Kenntnisse zu folgenden Themen:
- Describe FortiSIEM key features and deployment architectures
- Describe FortiSIEM indicators of compromise (IoC) and reputation check
- Describe how FortiSIEM receives, collects, normalizes, and enriches logs
- Describe event type classifications
- Describe customer scaling with FortiSIEM collectors and collector high availability (HA)
- Describe FortiSIEM agent architecture for managed security services providers (MSSP)
- Describe various Fortinet Security Fabric integrations
- Perform initial configurations, and role-based access management (RBAC)
- Configure and troubleshoot asset discovery
- View performance metrics and perform actions in the configuration management database (CMDB)
- Deploy, assign, register, and upgrade collectors for MSSP customers
- Configure and manage collector HA
- Create and monitor critical business services
- Analyze business services dashboards
- Install and register FortiSIEM agents
- Monitor agent status on the CMDB
- Monitor events per second (EPS) usage
- Configure event dropping rules
- Configure identity and location information in the CMDB
- Deploy AI-based user entity behavior analysis (UEBA)
- Configure on-net and off-net detection, and FortiInsight watchlists
- Configure zero-trust network access (ZTNA) integration
- Create custom dashboards
- Load, save, schedule, and import reports
- Create and run CMDB and UEBA reports
- Manage collection jobs
- Define maintenance schedules
- Monitor system status with FortiSIEM health check scripts
- Collect and analyze system logs
Zielgruppen
Sicherheitsexpert*innen, die mit der Bereitstellung, Verwaltung, Wartung und Fehlerbehebung von FortiSIEM-Geräten befasst sind
Vorkenntnisse
Sie sollten mit den im Kurs FortiGate Operator behandelten Themen vertraut sein.