FortiSIEM Administrator 7.2

In dem Seminar FortiSIEM Administrator 7.2 lernst du die Grundkonfigurationen und die Architektur von FortiSIEM kennen und erfährst, wie du Geräte im Netzwerk findest. Außerdem lernst du, wie du Leistungsdaten sammelst und mit Syslog-Daten zusammenführst, um einen besseren Überblick über den Zustand deiner Umgebung zu bekommen, wie du die Konfigurationsdatenbank nutzt, um Compliance-Audits zu vereinfachen, und wie du FortiSIEM in deine Netzwerküberwachungsinfrastruktur integrierst.

Nach diesem Seminar kannst du:

• Die wichtigsten Funktionen und Bereitstellungsarchitekturen von FortiSIEM erklären

• Die Kompromittierungsindikatoren (IoC) und Reputationsprüfungen von FortiSIEM beschreiben

• Erklären, wie FortiSIEM Protokolle empfängt, sammelt, normalisiert und anreichert

• Die Klassifizierung von Ereignistypen beschreiben

• Die Skalierung für Kunden mit FortiSIEM-Kollektoren und der Hochverfügbarkeit (HA) von Kollektoren beschreiben

• die FortiSIEM-Agentenarchitektur für Managed Security Services Provider (MSSP) zu beschreiben

• verschiedene Fortinet Security Fabric-Integrationen zu beschreiben

• Erstkonfigurationen und rollenbasierte Zugriffsverwaltung (RBAC) durchzuführen

• die Erkennung von Assets zu konfigurieren und Fehler zu beheben

• Leistungskennzahlen anzuzeigen und Aktionen in der Konfigurationsmanagement-Datenbank (CMDB) durchzuführen

• Kollektoren für MSSP-Kunden bereitzustellen, zuzuweisen, zu registrieren und zu aktualisieren

• Kollektor-HA zu konfigurieren und zu verwalten

• kritische Geschäftsdienste zu erstellen und zu überwachen

• Analysieren von Dashboards für Geschäftsdienste

• Installieren und Registrieren von FortiSIEM-Agenten

• Überwachen des Agent-Status in der CMDB

• Überwachen der Nutzung von Ereignissen pro Sekunde (EPS)

• Konfigurieren von Regeln zum Verwerfen von Ereignissen

• Konfigurieren von Identitäts- und Standortinformationen in der CMDB

• Bereitstellen einer KI-basierten Analyse des Benutzerverhaltens (UEBA)

• Konfigurieren von On-Net- und Off-Net-Erkennung sowie FortiInsight-Beobachtungslisten

• Konfigurieren der Integration von Zero-Trust-Netzwerkzugriff (ZTNA)

• Erstellen von benutzerdefinierten Dashboards

• Laden, Speichern, Planen und Importieren von Berichten

• Erstellen und Ausführen von CMDB- und UEBA-Berichten

• Verwalten von Erfassungsaufträgen

• Festlegen von Wartungsplänen

• Überwachen des Systemstatus mit FortiSIEM-Skripten zur Zustandsprüfung

• Erfassen und Analysieren von Systemprotokollen

• Architektur

• SIEM- und PAM-Konzepte

• Erkennung

• Sammler

• Agenten

• Fortinet Fabric-Integration

• Berichte und Dashboards

• Wartung und Optimierung

• Fehlerbehebung

Sicherheitsexperten, die mit der Bereitstellung, Verwaltung, Wartung und Fehlerbehebung von FortiSIEM-Geräten zu tun haben.

Du solltest die Themen aus dem Kurs „FCF – FortiGate Operator“ kennen oder über ähnliche Erfahrungen verfügen.