1 jour (7 heures) | Prix par personne : 980 €ht

Ref : F-FOR-FAADM | Version : 7.4

Vous apprendrez à déployer, configurer et sécuriser FortiAnalyzer, et comment enregistrer et gérer des appareils avec FortiAnalyzer.

Vous explorerez également les principes fondamentaux des fonctionnalités de gestion de journalisation et de reporting incluses dans FortiAnalyzer. Ces compétences vous fourniront une base solide pour devenir un administrateur professionnel de FortiAnalyzer.




Objectifs

  • Décrire le but de FortiAnalyzer
  • Décrire les modes de fonctionnement du FortiAnalyzer
  • Comprendre la journalisation dans un environnement Fortinet Security Fabric
  • Décrire la structure FortiAnalyzer
  • Gérer les domaines administratifs (ADOM)
  • Configurer les paramètres réseau
  • Configurer un accès administratif sécurisé
  • Gérer le quota de disque
  • Effectuer une sauvegarde de la configuration du système
  • Gérer le RAID
  • Gérer la haute disponibilité
  • Enregistrer et gérez les appareils
  • Décrire le workflow du fichier journal
  • Effectuer des sauvegardes de journaux
  • Comprendre les connecteurs Fabric
  • Configurer la redondance et le chiffrement des journaux
  • Configurer la politique de renouvellement et de conservation des journaux
  • Gérer les rapports

Pour qui ?

Tout professionnel réseaux et sécurité chargé de la gestion, de la configuration, de l'administration et de la surveillance des éléments FortiGate utilisés pour sécuriser les réseaux, et responsable de la gestion quotidienne des appareils FortiAnalyzer.

Pré-Requis

  • Une note de 3/10 minimum est requise au "Diagnostic Prérequis" envoyé en amont de la formation.
  • Etre familiarisé avec tous les sujets présentés dans le cours FCP -FortiGate Sécurité et FCP - FortiGate Infrastructure

Programme

Introduction et configuration initiale

  • Décrire l'objectif de FortiAnalyzer
  • Décrire les modes de fonctionnement du FortiAnalyzer
  • Comprendre la journalisation dans un environnement Security Fabric
  • Décrire la structure de FortiAnalyzer
  • Décrire les ADOM
  • Identifier les outils utilisés pour configurer FortiAnalyzer

Gestion et administration du fortiAnalyzer
  • Configurer un accès administratif sécurisé
  • Valider les administrateurs à l'aide de serveurs externes
  • Configurer l'authentification à deux facteurs
  • Surveiller les administrateurs, les événements et les tâches de FortiAnalyzer
  • Surveiller les connexions et l'activité des administrateurs FortiGate
  • Activer et créer des ADOM
  • Comprendre ce qui comprend le quota de disque
  • Comprendre le quota de disque
  • Modifier le quota de disque
  • Effectuer une sauvegarde de la configuration du système
  • Décrire les bonnes pratiques

Raid et Haute disponibilité (HA)
  • Comprendre le stockage de journaux hautes performances (RAID)
  • Configurer le RAID
  • Dépanner le RAID
  • Comprendre la haute disponibilité du FortiAnalyzer
  • Configurer le HA
  • Comprendre la synchronisation HA et l'équilibrage de charge
  • Mettre à niveau le firmware d'un cluster HA
  • Vérifier le fonctionnement normal d'un cluster HA

Gestion des équipements
  • Identifier les différentes manières d'enregistrer un appareil
  • Décrire le fonctionnement de l'enregistrement des appareils avec les ADOM
  • Afficher l'état de l'appareil
  • Créer des groupes de périphériques
  • Résoudre les problèmes de communication de l'appareil
  • Déplacer les appareils enregistrés entre les ADOM
  • Ajouter des appareils dans un cluster HA de FortiAnalyzer

Gestion des historiques et des rapports
  • Décrire le flux de travail d'un journal de log
  • Réaliser la sauvegarde des journaux d'historiques (logs)
  • Comprendre les "fabric connectors"
  • Configurer la redondance des enregistrements (logs)
  • Configurer le chiffrements des enregistrements (logs)
  • Configurer le mécanisme de "roll-over" et la politique de rétention des données
  • Décrire les éléments qui constitue un rapport
  • Décrire comment les rapports fonctionnent avec les ADOMs
  • Configurer les rapports pour les sauvegarder sur un server externe
  • Valider le mécanisme d'auto-cache d'un rapport

Pédagogie

  • Le formateur accompagne chaque apprenant tout au long de cette formation qui comporte des éléments théoriques, des démonstrations, des discussions interactives ainsi que des exercices pratiques (labs).
  • Un environnement de laboratoire virtuel et des manuels (guides, labs et quiz en anglais) sont fournis à chaque apprenant.
  • Les guides (lab guide et study guide) fournis sont accessibles uniquement au travers de la plate-forme Gilmore e-Vantage. Ils ne sont pas téléchargeables en pdf.

Evaluation

Une vérification des connaissances est effectuée à la fin de chaque chapitre et en fin de formation. Cette formation prépare à l'examen Fortinet (via Pearson Vue - coût en sus) en vue de l'obtention du badge FCP FortiAnalyzer Administrator 7.4

Modalités d'accés & inscription

Le client qui souhaite souscrire à une formation remplit une demande de pré-inscription. Learneo retourne une proposition commerciale comprenant les caractéristiques de formation (type, durée) et la proposition financière. La commande n'est ferme et définitive qu'une fois la proposition commerciale signée par le client.
5 jours ouvrés (en moyenne) avant le début de la formation

Accessibilité aux personnes en situation de handicap

Contact : 01.53.20.37.00 | info@learneo.fr


Dates

Pour réserver une place, cliquez sur la date de votre choix: