FortiSIEM Analyst Seminar

Nach diesem Seminar kannst du:

• Geschäftliche Gründe für den Einsatz von SIEM-Tools erkennen
• Erklären, wie FortiSIEM gängige Cybersicherheitsprobleme löst
• Die Hauptkomponenten und die einzigartige Datenbankarchitektur von FortiSIEM beschreiben
• Echtzeit- und historische Suchen durchführen
• Strukturierte Suchoperatoren und Suchbedingungen definieren
• In strukturierten Suchen auf CMDB-Daten verweisen
• Anzeigefelder und Spalten hinzufügen
• Abfragen aus Suchergebnissen und Ereignissen erstellen
• Erstellen von verschachtelten Abfragen und Nachschlagetabellen
• Erstellen von Regeluntermustern und Bedingungen
• Identifizieren kritischer Schnittstellen und Prozesse
• Erstellen von Regeln mithilfe von Baselines
• Analysieren eines Profilberichts
• Analysieren von Anomalien anhand von Baselines
• Analysieren der verschiedenen Dashboard-Ansichten für Vorfälle
• Verfeinern und Optimieren von Vorfällen
• Löschen eines Vorfalls
• Exportieren eines Vorfallsberichts
• Erstellen von zeitbasierten und musterbasierten Löschbedingungen
• Konfigurieren von Automatisierungsrichtlinien
• Konfigurieren von Skripten und Maßnahmen zur Fehlerbehebung
• Unterscheide zwischen manueller und automatischer Behebung
• Konfiguriere Benachrichtigungen