Présentation :
Dans ce cours, vous apprendrez les bases de l’utilisation de FortiAnalyzer pour le logging et le repporting. Vous apprendrez à configurer et à déployer FortiAnalyzer, et identifiez les threats et les modèles d’attaque grâce au logging, l’analyse, et reporting. Enfin, vous examinerez la gestion des événements, incidents, playbooks et quelques techniques de troubleshooting.
A qui s’adresse :
Toute personne responsable de la gestion quotidienne des appareils FortiAnalyzer et des informations de sécurité FortiGate.
Objectifs :
- Décrire les fonctionnalités et concepts clés de FortiAnalyzer.
- Déployer une architecture adaptée.
- Utiliser des contrôles d’accès administratifs.
- Contrôler les événements et les tâches administratives.
- Configurer la haute disponibilité.
- Comprendre la synchronisation HA et load balancing.
- Mettre à niveau le firmware d’un cluster HA.
- Vérifier le fonctionnement normal d’un cluster HA.
- Gérer les ADOM.
- Gérer le RAID.
- Enregistrez les appareils pris en charge.
- Troubleshoot communication issues.
- Gérer le quota de disque.
- Gérer les appareils enregistrés.
- Protéger les informations log.
- Afficher, rechercher, gérer et troubleshoot logs.
- Contrôler et gérer les événements.
- Gérer et personnaliser les évents handler.
- Créer et gérer des incidents.
- Explorer les outils utilisés pour le threat hunting.
- Créer, exécuter et troubleshoot des playbooks.
- Importer et exporter des playbooks.
- Générer et personnaliser des rapports.
- Personnaliser les chatrts et les datasets.
- Gérer et troubleshoot les rapports.
Contenu de la formation :
- Introduction et configuration initiale.
- Administration et Managment.
- Device Registration et Communication.
- Loggging.
- FortiSoC—Incidents et événements.
- FortiSoC—Playbooks.
- Rapports.
Durée :
02 jours.
Pré-requis :
- Avoir suivi la formation NSE 4 FortiGate Security et Infrastructure.
- La connaissance de la syntaxe SQL SELECT est utile mais pas nécessaire.