Кому следует посетить
Любым специалистам, обслуживающим устройства FortiAnalyzer и работающим с информацией, предоставляемой FortiGate.
Предварительные требования
- Опыт и знания в рамках курсов FortiGate I - NSE 4 - Безопасность FortiGate (FORT-SECI) и FortiGate II - NSE 4 - Инфраструктура FortiGate (FORT-SECII)
- Знание синтаксиса SQL SELECT будет полезным
Цели курса
После прохождения данного курса вы сможете:
- Описывать ключевые принципы и концепции работы FortiAnalyzer
- Внедрять выбранную архитектуру
- Настраивать контроль административного доступа
- Мониторить административные задачи и события
- Настраивать механизмы высокой доступности
- Понимать HA-синхронизацию и балансировку нагрузки
- Обновлять кластер HA
- Проверять нормальную работу кластера HA
- Управлять ADOMs
- Настраивать RAID
- Регистрировать поддерживаемые устройства
- Устранять распространенные проблемы
- Управлять дисковыми квотами
- Управлять зарегистрированными устройсвами
- Защищать логи
- Искать, анализировать и управлять логами
- Мониторить события
- Управлять обработчиками событий
- Создавать и управлять инцидентами
- Использовать различные инструменты для поиска угроз
- Создавать, запускать и управлять playbooks
- Импортировать и экспортировать playbooks
- Генерировать и настраивать отчеты
- Настраивать информационные панели
- Устранять неполадки в создании отчетов
Содержание курса
В ходе данного обучение вы изучите основы использования решения FortiAnalyzer для централизованного логирования и создания отчетов. Вы узнаете, как внедрять и настраивать FortiAnalyzer, как выявлять угрозы и шаблоны атак с помощью анализа журналов событий и отчетов. Кроме того, вы научитесь управлять событиями, инцидентами, плейбуками и использовать некоторые полезные инструменты устранения неполадок.
Этот курс является частью подготовки к сертификационному экзамену NSE 5 FortiAnalyzer.