Présentation :

Dans ce cours, vous découvrirez les configurations initiales FortiSIEM, l’architecture, et la découverte d’appareils sur le réseau. Vous apprendrez également à collecter informations sur les performances et les agréger avec les données syslog pour enrichir l’ensemble vue de la santé de votre  environnement, comment utiliser la base de données de configuration pour faciliter grandement les audits de conformité, et comment intégrer FortiSIEM dans votre network awareness infrastructure.

A qui s’adresse :

Toute personne responsable de la gestion quotidienne de FortiSIEM devrait suivre ce cours.

Objectifs :

  • Identifier les moteurs commerciaux pour l’utilisation des outils SIEM.
  • Décrire les concepts SIEM et PAM.
  • Décrire les fonctionnalités clés de FortiSIEM.
  • Comprendre comment les collecteurs, les travailleurs et les superviseurs travailler ensemble.
  • Configurer les notifications.
  • Créer de nouveaux utilisateurs et des rôles personnalisés.
  • Décrire et activer les appareils pour la découverte.
  • Comprendre quand utiliser des agents.
  • Effectuer des recherches structurées historiques en temps réel.
  • Regrouper et agréger les résultats de recherche.
  • Examiner les mesures de performance.
  • Créer des règles d’incident personnalisées.
  • Modifier des rapports existants ou en créer de nouveaux.
  • Configurer et personnaliser les tableaux de bord.
  • Exporter les informations CMDB.
  • Identifier les composants de l’agent Windows.
  • Décrire le but des agents Windows.
  • Comprendre le fonctionnement du gestionnaire d’agent Windows dans divers modèles de déploiement.
  • Identifier les rapports relatifs aux agents Windows.
  • Comprendre l’agent de monitoring de fichiers FortiSIEM Linux.

Contenu de la formation :

  • Introduction.
  • SIEM et PAM Concepts.
  • Discovery et FortiSIEM Agents.
  • FortiSIEM Analytics.
  • CMDB Lookups and Filters.
  • Group By et Data Aggregation.
  • Rules et MITRE ATT&CK.
  • Incidents et Notification Policies.
  • Reports et Dashboards.
  • Maintaining et Tuning.
  • Troubleshooting.

Durée :

03 jours.

Pré-requis :

  • Familiarité avec tous les sujets des cours FortiGate Security et FortiGate Infrastructure.
X