Nach diesem Seminar kannst du:
- Die wichtigsten Funktionen und Bereitstellungsarchitekturen von FortiSIEM erklären
- Die Kompromittierungsindikatoren (IoC) und Reputationsprüfungen von FortiSIEM beschreiben
- Erklären, wie FortiSIEM Protokolle empfängt, sammelt, normalisiert und anreichert
- Die Klassifizierung von Ereignistypen beschreiben
- Die Skalierung für Kunden mit FortiSIEM-Kollektoren und der Hochverfügbarkeit (HA) von Kollektoren beschreiben
- die FortiSIEM-Agentenarchitektur für Managed Security Services Provider (MSSP) zu beschreiben
- verschiedene Fortinet Security Fabric-Integrationen zu beschreiben
- Erstkonfigurationen und rollenbasierte Zugriffsverwaltung (RBAC) durchzuführen
- die Erkennung von Assets zu konfigurieren und Fehler zu beheben
- Leistungskennzahlen anzuzeigen und Aktionen in der Konfigurationsmanagement-Datenbank (CMDB) durchzuführen
- Kollektoren für MSSP-Kunden bereitzustellen, zuzuweisen, zu registrieren und zu aktualisieren
- Kollektor-HA zu konfigurieren und zu verwalten
- kritische Geschäftsdienste zu erstellen und zu überwachen
- Analysieren von Dashboards für Geschäftsdienste
- Installieren und Registrieren von FortiSIEM-Agenten
- Überwachen des Agent-Status in der CMDB
- Überwachen der Nutzung von Ereignissen pro Sekunde (EPS)
- Konfigurieren von Regeln zum Verwerfen von Ereignissen
- Konfigurieren von Identitäts- und Standortinformationen in der CMDB
- Bereitstellen einer KI-basierten Analyse des Benutzerverhaltens (UEBA)
- Konfigurieren von On-Net- und Off-Net-Erkennung sowie FortiInsight-Beobachtungslisten
- Konfigurieren der Integration von Zero-Trust-Netzwerkzugriff (ZTNA)
- Erstellen von benutzerdefinierten Dashboards
- Laden, Speichern, Planen und Importieren von Berichten
- Erstellen und Ausführen von CMDB- und UEBA-Berichten
- Verwalten von Erfassungsaufträgen
- Festlegen von Wartungsplänen
- Überwachen des Systemstatus mit FortiSIEM-Skripten zur Zustandsprüfung
- Erfassen und Analysieren von Systemprotokollen
