Course Overview
In diesem dreitägigen Kurs lernen die Teilnehmer die Verwendung von FortiSIEM und die Integration von FortiSIEM in Ihre Netzwerk-Awareness-Infrastruktur.
Die Teilnehmer erhalten Informationen zu Erstkonfigurationen, zur Architektur und zur Erkennung von Geräten im Netzwerk. Die Teilnehmer lernen auch, wie sie Leistungsinformationen sammeln und mit Syslog-Daten zusammenfassen, um die Gesamtansicht der Gesundheit der Umgebung zu verbessern. Darüber hinaus lernen die Kandidaten, wie Sie die Konfigurationsdatenbank verwenden können, um Compliance-Audits erheblich zu vereinfachen.
Who should attend
Dieser Kurs richtet sich an alle Personen, die für das tägliche Management von FortiSIEM verantwortlich sind.
Prerequisites
Grundlegendes Verständnis von Netzwerkkonzepten wird vorausgesetzt.
Course Objectives
- Identify business drivers for using SIEM tools
- Describe SIEM and PAM concepts
- Describe key features of FortiSIEM
- Understand how collectors, workers, and supervisors work together
- Configure notifications
- Create new users and custom roles
- Describe the discovery process
- Enable devices for discovery
- Understand when to use agents
- Perform real-time, historic, and structured searches
- Group and aggregate search results
- Examine performance metrics
- Create custom incident rules
- Edit existing, or create new, reports
- Configure and customize the dashboards
- Export CMDB information
Course Content
- Introduction
- SIEM and PAM Concepts
- Discovery
- FortiSIEM Analytics
- CMDB Lookups and Filters
- Group By and Aggregation
- Rules
- Incidents and Notification Policy
- Reports and Dashboards
- Maintaining and Tuning
- FortiSIEM Agents