Formation d'une journée portant sur le logging centralisé sur FortiAnalyzer
Dans ce cours, vous apprendrez les principes de base de FortiAnalyzer pour le logging centralisé. Vous apprendrez notamment à identifier les menaces actuelles et potentielles grâce à l'analyse des logs. Enfin, vous étudierez la gestion des événements, des incidents et l'automatisation des tâches avec les playbooks. Grâce à ces connaissances, vous disposerez d'une base solide pour travailler en tant qu'analyste SOC dans un environnement utilisant les produits Fortinet.
La formation est recommandée pour se préparer à l'examen "NSE5 FortiAnalyzer Analyst", qui peut être passé directement après la formation. Cet examen est l'un des examens possibles qui, combiné avec un deuxième examen du même domaine (p. ex. "NSE4 FortiOS"), conduit à la distinction "Fortinet Certified Professional - Security Operations". De plus amples informations à ce sujet sont disponibles ici.
Prérequis
Expérience dans la configuration d'appareils FortiGate - comparable au contenu des formations FortiGate Security et FortiGate Infrastructure. Une connaissance de la commande SQL SELECT est recommandée.
Objectifs
Après ce cours, vous connaîtrez les principales fonctions et concepts de FortiAnalyzer. Vous saurez notamment comment les logs sont enregistrés, affichés et peuvent être recherchés. Vous connaîtrez les fonctions FortiSoC de FortiAnalyzer et vous saurez comment générer des événements et créer des incidents. Vous pourrez créer et adapter des rapports et les utiliser pour les incidents. Enfin, vous apprendrez comment fonctionnent les playbooks, comment les créer et les utiliser.
Groupe cible
Les employés des revendeurs ou les utilisateurs finaux, qui sont responsables de l'analyse des données de log et de l'automatisation des tâches de détection et de réponse appropriée aux cyber-attaques avec FortiAnalyzer.
Programme de la formation
- Introduction et accès initial
- Loggimmg
- FortiSoc - Événements et incidents
- Rapports
- FortiSoC - Playbooks
Supports de cours
Le matériel didactique peut être obtenu sous forme de copie papier (papier, imprimé recto-verso, reliure à anneaux) ou sous forme de livre électronique.
Les livres électroniques sont accessibles via la plate-forme eVantage, qui est accessible en ligne via le navigateur ou hors ligne via une application (Windows, Mac, iOS, Android, Chromebook, Kindle Fire). Au sein de la plateforme, vous avez la possibilité de rechercher dans le matériel didactique, de placer des signets, de mettre en évidence des passages de texte et de créer des notes. Le livre électronique est disponible pendant deux ans et ne peut pas être imprimé.
Si vous décidez d'utiliser l'eBook, nous vous recommandons d'apporter une tablette ou un ordinateur portable pour le cours afin de pouvoir travailler dans l'environnement de laboratoire et la description du laboratoire (eBook) en même temps.
Autres
Le prix s’entend hors TVA; documents de la formation sont compris. Les documents de la formation et l’examen sont en anglais.
Liens
Description du cours en anglais (pdf)
