FortiAnalyzer Analyst (FAZ-ANS)

Kursinhalt

Nach Abschluss dieses Kurses werden Sie in der Lage sein:

• Verstehen grundlegender FortiAnalyzer-Konzepte und -Funktionen
• Beschreiben Sie den Zweck der Erfassung und Speicherung von Protokollen
• Anzeigen und Suchen von Protokollen in Log View und FortiView
• Verstehen der SOC-Merkmale
• Verwalten von Ereignissen und Ereignisbehandlern
• Konfigurieren und Analysieren von Vorfällen
• Durchführung von Aufgaben zur Bedrohungssuche
• Verstehen von Ausbruchswarnungen
• Beschreiben Sie, wie Berichte innerhalb von ADOMs funktionieren
• Anpassen und Erstellen von Diagrammen und Datasets
• Anpassen und Ausführen von Berichten
• Externen Speicher für Berichte konfigurieren
• Berichte an Vorfälle anhängen
• Fehlerbehebung bei Berichten
• Verstehen von Playbook-Konzepten
• Playbooks erstellen und überwachen

Voraussetzungen

Sie sollten über Kenntnisse der in den folgenden Kursen behandelten Themen verfügen oder über gleichwertige Erfahrungen:

• FortiGate Operator
• FortiAnalyzer Administrator (ANLZR-ADMN)

Es wird außerdem empfohlen, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

• Syntax der SQL-SELECT-Anweisung

Zielgruppe

Jeder, der für die Analyse von Fortinet Security Fabric und die Automatisierung von Aufgaben zur Erkennung von und Reaktion auf Cyberangriffe mit FortiAnalyzer verantwortlich ist, sollte diesen Kurs besuchen.

Detaillierter Kursinhalt

• Einführung und erster Zugang
• Protokollierung
• Vorfälle und Ereignisse
• Berichte
• Spielbücher