Vorbereitung auf die FCP - FortiSIEM 7.2 Analyst-Zertifizierungsprüfung
In diesem Seminar lernst du, wie du mit FortiSIEM Ereignisse von Kunden in einer Managed Security Service Provider (MSSP)-Organisation suchen, ergänzen und analysieren kannst. Du lernst, wie du Echtzeit- und historische Suchen durchführst und erweiterte Abfragen erstellst. Außerdem lernst du, wie du Sicherheitsvorfälle analysierst und behebst.
Lernziele FortiSIEM Analyst Seminar
Nach diesem Seminar kannst du:
Geschäftliche Gründe für den Einsatz von SIEM-Tools erkennen
Erklären, wie FortiSIEM gängige Cybersicherheitsprobleme löst
Die Hauptkomponenten und die einzigartige Datenbankarchitektur von FortiSIEM beschreiben
Echtzeit- und historische Suchen durchführen
Strukturierte Suchoperatoren und Suchbedingungen definieren
In strukturierten Suchen auf CMDB-Daten verweisen
Anzeigefelder und Spalten hinzufügen
Abfragen aus Suchergebnissen und Ereignissen erstellen
Erstellen von verschachtelten Abfragen und Nachschlagetabellen
Erstellen von Regeluntermustern und Bedingungen
Identifizieren kritischer Schnittstellen und Prozesse
Erstellen von Regeln mithilfe von Baselines
Analysieren eines Profilberichts
Analysieren von Anomalien anhand von Baselines
Analysieren der verschiedenen Dashboard-Ansichten für Vorfälle
Verfeinern und Optimieren von Vorfällen
Löschen eines Vorfalls
Exportieren eines Vorfallsberichts
Erstellen von zeitbasierten und musterbasierten Löschbedingungen
Konfigurieren von Automatisierungsrichtlinien
Konfigurieren von Skripten und Maßnahmen zur Fehlerbehebung
Unterscheide zwischen manueller und automatischer Behebung
Konfiguriere Benachrichtigungen
Versionshinweis
Das Seminar FortiSIEM Analyst ist Teil der Vorbereitung auf die FCP – FortiSIEM 7.2 Analyst-Zertifizierungsprüfung. Diese Prüfung ist Teil des Fortinet Certified Professional – Security Operations-Zertifizierungsprogramms.
Inhalte FortiSIEM Analyst Seminar
Einführung in FortiSIEM
Analysen
Verschachtelte Abfragen und Nachschlagetabellen
Regeln und Untermuster
Leistungsmetriken und Baselines
Vorfälle
Bedingungen löschen und beheben
Wir schulen auch bei dir vor Ort!
Diese FortiSIEM Analyst Schulung führen wir auch bei dir im Unternehmen als individualisierte FortiSIEM Analyst-Firmenschulung durch.
Vorbereitung auf die FCP - FortiSIEM 7.2 Analyst-Zertifizierungsprüfung
In diesem Seminar lernst du, wie du mit FortiSIEM Ereignisse von Kunden in einer Managed Security Service Provider (MSSP)-Organisation suchen, ergänzen und analysieren kannst. Du lernst, wie du Echtzeit- und historische Suchen durchführst und erweiterte Abfragen erstellst. Außerdem lernst du, wie du Sicherheitsvorfälle analysierst und behebst.
