Kursüberblick
In diesem dreitägigen Kurs lernen die Teilnehmer die Verwendung von FortiSIEM und die Integration von FortiSIEM in Ihre Netzwerk-Awareness-Infrastruktur.
Die Teilnehmer erhalten Informationen zu Erstkonfigurationen, zur Architektur und zur Erkennung von Geräten im Netzwerk. Die Teilnehmer lernen auch, wie sie Leistungsinformationen sammeln und mit Syslog-Daten zusammenfassen, um die Gesamtansicht der Gesundheit der Umgebung zu verbessern. Darüber hinaus lernen die Kandidaten, wie Sie die Konfigurationsdatenbank verwenden können, um Compliance-Audits erheblich zu vereinfachen.
Zielgruppe
Dieser Kurs richtet sich an alle Personen, die für das tägliche Management von FortiSIEM verantwortlich sind.
Voraussetzungen
Grundlegendes Verständnis von Netzwerkkonzepten wird vorausgesetzt.
Kursziele
- Identify business drivers for using SIEM tools
- Describe SIEM and PAM concepts
- Describe key features of FortiSIEM
- Understand how collectors, workers, and supervisors work together
- Configure notifications
- Create new users and custom roles
- Describe the discovery process
- Enable devices for discovery
- Understand when to use agents
- Perform real-time, historic, and structured searches
- Group and aggregate search results
- Examine performance metrics
- Create custom incident rules
- Edit existing, or create new, reports
- Configure and customize the dashboards
- Export CMDB information
Kursinhalt
- Introduction
- SIEM and PAM Concepts
- Discovery
- FortiSIEM Analytics
- CMDB Lookups and Filters
- Group By and Aggregation
- Rules
- Incidents and Notification Policy
- Reports and Dashboards
- Maintaining and Tuning
- FortiSIEM Agents
Deutsch 
Deutschland