4.9 bei Google (49 Bewertungen)

FortiSIEM Administrator 7.2

Grundkonfigurationen und Architektur von FortiSIEM

Zu den Terminen

In dem Seminar FortiSIEM Administrator 7.2 lernst du die Grundkonfigurationen und die Architektur von FortiSIEM kennen und erfährst, wie du Geräte im Netzwerk findest. Außerdem lernst du, wie du Leistungsdaten sammelst und mit Syslog-Daten zusammenführst, um einen besseren Überblick über den Zustand deiner Umgebung zu bekommen, wie du die Konfigurationsdatenbank nutzt, um Compliance-Audits zu vereinfachen, und wie du FortiSIEM in deine Netzwerküberwachungsinfrastruktur integrierst.

Lernziele

Nach diesem Seminar kannst du:

  • Die wichtigsten Funktionen und Bereitstellungsarchitekturen von FortiSIEM erklären

  • Die Kompromittierungsindikatoren (IoC) und Reputationsprüfungen von FortiSIEM beschreiben

  • Erklären, wie FortiSIEM Protokolle empfängt, sammelt, normalisiert und anreichert

  • Die Klassifizierung von Ereignistypen beschreiben

  • Die Skalierung für Kunden mit FortiSIEM-Kollektoren und der Hochverfügbarkeit (HA) von Kollektoren beschreiben

  • die FortiSIEM-Agentenarchitektur für Managed Security Services Provider (MSSP) zu beschreiben

  • verschiedene Fortinet Security Fabric-Integrationen zu beschreiben

  • Erstkonfigurationen und rollenbasierte Zugriffsverwaltung (RBAC) durchzuführen

  • die Erkennung von Assets zu konfigurieren und Fehler zu beheben

  • Leistungskennzahlen anzuzeigen und Aktionen in der Konfigurationsmanagement-Datenbank (CMDB) durchzuführen

  • Kollektoren für MSSP-Kunden bereitzustellen, zuzuweisen, zu registrieren und zu aktualisieren

  • Kollektor-HA zu konfigurieren und zu verwalten

  • kritische Geschäftsdienste zu erstellen und zu überwachen

  • Analysieren von Dashboards für Geschäftsdienste

  • Installieren und Registrieren von FortiSIEM-Agenten

  • Überwachen des Agent-Status in der CMDB

  • Überwachen der Nutzung von Ereignissen pro Sekunde (EPS)

  • Konfigurieren von Regeln zum Verwerfen von Ereignissen

  • Konfigurieren von Identitäts- und Standortinformationen in der CMDB

  • Bereitstellen einer KI-basierten Analyse des Benutzerverhaltens (UEBA)

  • Konfigurieren von On-Net- und Off-Net-Erkennung sowie FortiInsight-Beobachtungslisten

  • Konfigurieren der Integration von Zero-Trust-Netzwerkzugriff (ZTNA)

  • Erstellen von benutzerdefinierten Dashboards

  • Laden, Speichern, Planen und Importieren von Berichten

  • Erstellen und Ausführen von CMDB- und UEBA-Berichten

  • Verwalten von Erfassungsaufträgen

  • Festlegen von Wartungsplänen

  • Überwachen des Systemstatus mit FortiSIEM-Skripten zur Zustandsprüfung

  • Erfassen und Analysieren von Systemprotokollen

Inhalte

  • Architektur

  • SIEM- und PAM-Konzepte

  • Erkennung

  • Sammler

  • Agenten

  • Fortinet Fabric-Integration

  • Berichte und Dashboards

  • Wartung und Optimierung

  • Fehlerbehebung

FortiSIEM Administrator 7.2: Zielgruppe

Sicherheitsexperten, die mit der Bereitstellung, Verwaltung, Wartung und Fehlerbehebung von FortiSIEM-Geräten zu tun haben.

FortiSIEM Administrator 7.2: Voraussetzungen

Du solltest die Themen aus dem Kurs „FCF – FortiGate Operator“ kennen oder über ähnliche Erfahrungen verfügen.

Schulungen, die dich interessieren könnten

Unternehmen in Deutschland, Österreich und der Schweiz, die uns vertrauen

Lufthansa Logo
BMW Logo
Bundeswehr Logo
Logo der ARD Gruppe
Zalando Logo
Volkswagen Logo

Das sagen unsere Kunden

Wir arbeiten ständig daran uns zu verbessern. Dafür sind wir auf das Feedback unserer Kunden angewiesen.

Kompetentes Online-Training mit Learning by Doing. Besser geht nicht. Jeannette M.

Sehr gute Planung und Organisation aller Microsoft Office Schulungen. Incas Training ist sehr zu empfehlen! Christopher M.

Toller Service. Hatte auf Ihrer Seite KOSTENLOS den Weg gefunden, sämtliche Animationen mit einem Schritt zu entfernen. Hat super geklappt. Vielen lieben Dank dafür. Wenn ich schon nichts bezahlen muss, dann wenigstens eine passenden Bewertung :-) Thomas S.