Fortinet: анализатор событий (FortiAnalyzer)
Описание курса
В однодневном курсе слушатели изучают основы использования FortiAnalyzer 7.0 для централизованного ведения журналов и отчетов. Слушатели изучают процедуры настройки и развертывания FortiAnalyzer, выявления угроз и шаблонов атак с помощью ведения и анализа журнала событий, составления отчетов, устранения неполадок.При проведении практических занятий слушатели выполняют администрирование и управление, регистрацию устройств для сбора журналов с помощью FortiAnalyzer, используют FortiAnalyzer для централизованного сбора данных о событиях; проводят анализ журналов на основе смоделированных сетевых атак; создают отчеты и исследуют решения типичных проблем, возникающих при неправильной конфигурации.
По завершении изучения программы курса слушатели смогут:
- Описать ключевые особенности и концепции FortiAnalyzer
- Установить систему FortiAnalyzer
- Использовать административный контроль доступа
- Осуществлять мониторинг административных событий и задач
- Управлять доменом ADOM
- Настроить RAID
- Зарегистрировать поддерживаемые устройства
- Устранять проблемы со связью
- Управлять дисковой квотой
- Управлять зарегистрированными устройствами
- Защищать информацию журнала событий
- Осуществлять поиск по журналам событий
- Устранять неполадки при управлении журналами событий
- Осуществлять мониторинг событий
- Генерировать и настраивать отчеты
- Настраивать диаграммы и наборы данных
- Управлять отчетами
- Составлять отчеты об устранении неполадок
Курс является курсом подготовки к сдаче экзамена NSE5_FAZ-6.2: Fortinet NSE 5 - FortiAnalyzer 7.0 для получения уровня сертификации NSE 5.
Целевая аудитория
Курс предназначен для специалистов в области информационной безопасности, использующих FortiAnalyzer и ответственных за защиту информации с использованием устройств FortiGate.Минимальные требования
- Успешное изучение материала курсов FortiGate: Безопасность и Инфраструктура FortiGate
- Желательно знание синтаксиса языка SQL
Содержание курса
Глава 1. Введение и первоначальная конфигурацияГлава 2. Администрирование и управление
Глава 3. Регистрация устройств и взаимодействие
Глава 4. Журнал событий
Глава 5. Отчеты