Vorbereitung auf die FCP - FortiSIEM 7.2 Analyst-Zertifizierungsprüfung
In diesem Seminar lernst du, wie du mit FortiSIEM Ereignisse von Kunden in einer Managed Security Service Provider (MSSP)-Organisation suchen, ergänzen und analysieren kannst. Du lernst, wie du Echtzeit- und historische Suchen durchführst und erweiterte Abfragen erstellst. Außerdem lernst du, wie du Sicherheitsvorfälle analysierst und behebst.
Lernziele FortiSIEM Analyst Seminar
Nach diesem Seminar kannst du:
Geschäftliche Gründe für den Einsatz von SIEM-Tools erkennen
Erklären, wie FortiSIEM gängige Cybersicherheitsprobleme löst
Die Hauptkomponenten und die einzigartige Datenbankarchitektur von FortiSIEM beschreiben
Echtzeit- und historische Suchen durchführen
Strukturierte Suchoperatoren und Suchbedingungen definieren
In strukturierten Suchen auf CMDB-Daten verweisen
Anzeigefelder und Spalten hinzufügen
Abfragen aus Suchergebnissen und Ereignissen erstellen
Erstellen von verschachtelten Abfragen und Nachschlagetabellen
Erstellen von Regeluntermustern und Bedingungen
Identifizieren kritischer Schnittstellen und Prozesse
Erstellen von Regeln mithilfe von Baselines
Analysieren eines Profilberichts
Analysieren von Anomalien anhand von Baselines
Analysieren der verschiedenen Dashboard-Ansichten für Vorfälle
Verfeinern und Optimieren von Vorfällen
Löschen eines Vorfalls
Exportieren eines Vorfallsberichts
Erstellen von zeitbasierten und musterbasierten Löschbedingungen
Konfigurieren von Automatisierungsrichtlinien
Konfigurieren von Skripten und Maßnahmen zur Fehlerbehebung
Unterscheide zwischen manueller und automatischer Behebung
Konfiguriere Benachrichtigungen
Versionshinweis
Das Seminar FortiSIEM Analyst ist Teil der Vorbereitung auf die FCP – FortiSIEM 7.2 Analyst-Zertifizierungsprüfung. Diese Prüfung ist Teil des Fortinet Certified Professional – Security Operations-Zertifizierungsprogramms.
Inhalte FortiSIEM Analyst Seminar
Einführung in FortiSIEM
Analysen
Verschachtelte Abfragen und Nachschlagetabellen
Regeln und Untermuster
Leistungsmetriken und Baselines
Vorfälle
Bedingungen löschen und beheben
Wir schulen auch bei dir vor Ort!
Diese FortiSIEM Analyst Schulung führen wir auch bei dir im Unternehmen als individualisierte FortiSIEM Analyst-Firmenschulung durch.
Vorbereitung auf die FCP - FortiSIEM 7.2 Analyst-Zertifizierungsprüfung
In diesem Seminar lernst du, wie du mit FortiSIEM Ereignisse von Kunden in einer Managed Security Service Provider (MSSP)-Organisation suchen, ergänzen und analysieren kannst. Du lernst, wie du Echtzeit- und historische Suchen durchführst und erweiterte Abfragen erstellst. Außerdem lernst du, wie du Sicherheitsvorfälle analysierst und behebst.
FortiSIEM Analyst Seminar
Kurs-ID:
7658
Details zu
Lade dir ein PDF mit allen Infos zur Schulung herunter
Unterrichtszeiten
Schulungsort
Live Online Schulung
Technische Voraussetzungen
Hinweise zur Anreise
Hinweise zum Schulungsort
Alle Orte und Termine
4.8
(141)
FortiSIEM Analyst Seminar
Vorbereitung auf die FCP - FortiSIEM 7.2 Analyst-Zertifizierungsprüfung
Der Trainer machte einen sehr netten und kompetenten Eindruck und ging auf unsere Wünsche und Anregungen sehr praxisorientiert ein .
Nina P.
GEUTEBRÜCK GmbH
Das Seminar hat meine Erwartungen voll erfüllt. Man hat gemerkt, dass der Trainer Spaß an der Sache und sehr viel Ahnung vom Thema hat. Das Gefühl hat man nicht in allen Schulungen (auf Schulungen im Allgemeinen bezogen).
Michael W.
Ernst & Young Retail Services GmbH
Ich fühlte mich in diesem Seminar hervorragend betreut. Es war sehr praxisorientiert und anschaulich.
Details zu
Lade dir ein PDF mit allen Infos zur Schulung herunter
Unterrichtszeiten
Schulungsort
Live Online Schulung
Technische Voraussetzungen
Hinweise zur Anreise
Hinweise zum Schulungsort
Anfrage
Deine Daten für die gewünschte Anfrage
„*“ zeigt erforderliche Felder an
Sie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.