1 jour (7 heures) | Prix par personne : 980 €ht

Ref : F-FOR-FAAN

Apprenez les bases de l'utilisation de FortiAnalyzer pour la journalisation centralisée, et la manière dont vous pouvez identifier les menaces actuelles et potentielles grâce à l'analyse des journaux. Vous examinerez également la gestion des événements, des incidents, des rapports et l'automatisation des tâches avec des playbooks. Ces compétences vous fourniront une base solide pour devenir analyste SOC dans un environnement utilisant les produits Fortinet.

Ce cours prépare au passage de l'examen FCP FortiAnalyzer Analyst, composante FCP Security Operations (voucher non inclus).




Objectifs

A l’issue de cette session d'une journée, vous serez en mesure de :

  • Comprendre les concepts et fonctionnalités de base
  • Décrire le but de la collecte et de la sécurisation des journaux
  • Afficher et rechercher des journaux dans Log View et FortiView
  • Comprendre les fonctionnalités de FortiSoC
  • Gérer les événements et les gestionnaires d'événements
  • Configurer et analyser les incidents
  • Effectuer des tâches de chasse aux menaces
  • Comprendre les alertes d’épidémie
  • Décrire le fonctionnement des rapports dans les ADOM
  • Personnaliser et créer des graphiques et des ensembles de données
  • Personnaliser et exécuter des rapports
  • Configurer le stockage externe pour les rapports
  • Joindre des rapports aux incidents
  • Dépanner les rapports
  • Comprendre les concepts du playbook
  • Créer et surveiller des playbooks

Pour qui ?

Professionnels de la cybersécurité, techniciens réseaux désirant se familiariser avec la solution FortiAnalyzer de Fortinet, et toute personne responsable de l'analyse de Fortinet Security Fabric et de l'automatisation des tâches pour détecter les cyberattaques et y répondre en utilisant FortiAnalyzer

Pré-Requis

  • Connaissances du FortiGate
  • Etre familiarisé avec les sujets présentés dans la formation FCP FortiOS
  • Connaissance du modèle OSI réseau en 7 couches
  • Maîtrise TCP/IP
  • Un diagnostic pré-requis sera envoyé en amont de la formation

Programme

Introduction et accès initial

  • Décrire les fonctionnalités de FortiAnalyzer

  • Décrire les modes de fonctionnement de FortiAnalyzer

  • Comprendre les concepts et fonctionnalités de base

  • Identifier les outils que vous pouvez utiliser pour accéder à FortiAnalyzer

Enregistrement

  • Décrire l'objectif de la collecte et du stockage des journaux

  • Décrire le workflow du fichier journal

  • Afficher et rechercher des journaux dans la vue Journal

  • Afficher les données récapitulatives dans FortiView

  • Afficher les fonctionnalités des tableaux de bord et des widgets

  • Recueillir des statistiques sur le volume de journaux

FortiSoC

  • Comprendre les fonctionnalités de FortiSoC

  • Comprendre les applications d'extension de gestion (MEAs)

  • Résumer les informations des tableaux de bord FortiSoC

  • Comprendre comment les événements sont générés

  • Gérer les gestionnaires d'événements

  • Gérer les événements

  • Créer et analyser des incidents

  • Configurer les paramètres des incidents

  • Comprendre la chasse aux menaces

  • Utiliser le tableau du nombre de journaux

  • Utiliser le tableau d'analyse des journaux SIEM

  • Comprendre les alertes d’épidémie

Rapports

  • Décrire les éléments qui constituent un rapport

  • Décrire comment les graphiques extraient les données de la base de données

  • Décrire le fonctionnement des rapports dans les ADOM

  • Exécuter et affiner des rapports prédéfinis

  • Personnaliser les rapports

  • Utiliser des macros dans les rapports

  • Personnaliser et créer des graphiques et des ensembles de données

  • Configurer le stockage externe pour les rapports

  • Activer le cache automatique

  • Rapports de groupe

  • Importer et exporter des rapports et des graphiques

  • Joindre des rapports aux incidents

  • Gérer les rapports planifiés

  • Dépanner les rapports

FortiSoC PlayBooks

  • Comprendre les capacités d'automatisation du FAZ

  • Comprendre les concepts des Playbooks

  • Comprendre les types et les caractéristiques des déclencheurs

  • Comprendre les types de connecteurs

  • Créer de nouveaux playbooks

  • Comprendre l'utilisation des variables dans les tâches

  • Surveiller les playbooks

  • Exporter et importer des playbooks

Pédagogie

Un environnement de laboratoire virtuel et des manuels (guides, labs et quiz en anglais) sont fournis à chaque apprenant. Les guides fournis sont accessibles uniquement au travers de la plate-forme Gilmore e-Vantage. Ils ne sont pas téléchargeables en pdf.

Evaluation

Un questionnaire est envoyé à chaque apprenant afin d'évaluer son niveau de satisfaction pendant et à l'issue de la formation. Une vérification des connaissances est effectuée à la fin de chaque chapitre et en fin de formation.

Modalités d'accés & inscription

Le client qui souhaite souscrire à une formation remplit une demande de pré-inscription. Learneo retourne une proposition commerciale comprenant les caractéristiques de formation (type, durée) et la proposition financière. La commande n'est ferme et définitive qu'une fois la proposition commerciale signée par le client.
5 jours ouvrés (en moyenne) avant le début de la formation

Accessibilité aux personnes en situation de handicap

Contact : 01.53.20.37.00 | info@learneo.fr


Dates

Pour réserver une place, cliquez sur la date de votre choix: