Administracja urządzeniem FortiAnalyzer


Wybierz termin:

20 lipca
hybrydowe

15 września
hybrydowe


Skorzystaj z jednodniowych warsztatów i zdobądź wiedzę jak:
  • poprawnie skonfigurować FortiAnalyzera
  • monitorować wszystkie Twoje urządzenia Fortinet
  • odnaleźć się w gąszczu zdarzeń bezpieczeństwa
  • tworzyć użyteczne i czytelne raporty
  • wydobyć niestandardowe informacje z bazy danych
  • rozwiązywać problemy z urządzeniem
Poznasz w jakich trybach może działać FortiAnalyzer, czym jest "Analytics" oraz jak ustawić Log Storage Policy zgodnie z best practice. Nauczysz się tworzyć wzory raportów, które będzie można bezpośrednio przedstawić przełożonym lub zarządowi.  Po szkoleniu swobodnie będziesz pisał zapytania do bazy danych FAZ typu SELECT aby wyciągać z nich szczegółowe i najpotrzebniejsze dane, a za pomocą Events Handler konfigurował potrzebne powiadomienia.
Zdobycie umiejętności praktycznych potrzebnych do samodzielnej administracji urządzeniem FortiAnalyzer. Poznanie funkcjonalności urządzenia, konfiguracji do współpracy z urządzeniami FortiGate oraz możliwości monitorowania i raportowania.
Szkolenie prowadzone jest w formie zdalnego wykładu, połączonego   z ćwiczeniami warsztatowymi wykonywanymi zdalnie.
Znajomość zagadnień omawianych na szkoleniach z zarządzania urządzeniami FortiGate. Podstawowa wiedza na temat tworzenia zapytań w języku SQL (Structured Query Language).

Program szkolenia

  1. FortiAnalyzer - architektura
    • Rola w infrastrukturze
    • Tryby pracy i wstępna konfiguracja
  1. Zarządzanie monitorowanymi urządzeniami
    • Koncepcja ADOM (Administrative Domains)
    • Dodawanie urządzeń
    • Bezpieczna komunikacja
  1. Konfiguracja opcji systemowych
    • Wstępna konfiguracja
    • Zarządzanie logami i archiwizacja
    • Backup i przywracanie po awarii
    • Aktualizacja firmware
    • Zarządzanie dyskiem
  1. Logowanie i monitorowanie zdarzeń
    • Przeglądanie logów i mechanizmy wyszukiwania
    • Integralność logów
    • FortiView
    • Fetcher Management
  1. FortiSOC
    • Indicator of Compromise
    • Event Handlers
    • Outbreak Alerts
    • Playbooks
  1. Wprowadzenie do raportowania
    • Projektowanie i przeglądanie raportów
    • Dataset – zapytania do bazy danych
  1. Diagnostyka i rozwiązywanie problemów – sniffer. ADOM rebuild
 

Prowadzący

Certyfikowani inżynierowie FORTINET NETWORK SECURITY EXPERT posiadający wieloletnie doświadczenie w zakresie wdrażania i wsparcia omawianych rozwiązań.

Materiały do pobrania

Więcej informacji:

Małgorzata Waliszewska

Wybierz termin:

20 lipca
hybrydowe

15 września
hybrydowe


Sprawdź inne nasze szkolenia: