Fortinet - FortiAnalyzer - NSE5 (FORT-NSR)

 

Résumé du cours

Dans ce cours, vous apprendrez les principes fondamentaux de l'utilisation de FortiAnalyzer pour la journalisation et la création de rapports centralisés. Vous apprendrez à configurer et à déployer FortiAnalyzer, et à identifier les menaces et les modèles d'attaque par le biais de la journalisation, de l'analyse et de la création de rapports. Enfin, vous examinerez la gestion des événements, des incidents, des playbooks, et quelques techniques de dépannage utiles.

Ce cours fait partie de la préparation à l'examen de certification NSE 5 FortiAnalyzer.

Moyens Pédagogiques :
  • Quiz pré-formation de vérification des connaissances (si applicable)
  • Réalisation de la formation par un formateur agréé par l’éditeur
  • Formation réalisable en présentiel ou en distanciel
  • Mise à disposition de labs distants/plateforme de lab pour chacun des participants (si applicable à la formation)
  • Distribution de supports de cours officiels en langue anglaise pour chacun des participants
    • Il est nécessaire d'avoir une connaissance de l'anglais technique écrit pour la compréhension des supports de cours
Moyens d'évaluation :
  • Quiz pré-formation de vérification des connaissances (si applicable)
  • Évaluations formatives pendant la formation, à travers les travaux pratiques réalisés sur les labs à l’issue de chaque module, QCM, mises en situation…
  • Complétion par chaque participant d’un questionnaire et/ou questionnaire de positionnement en amont et à l’issue de la formation pour validation de l’acquisition des compétences

A qui s'adresse cette formation

Toute personne responsable de la gestion quotidienne des dispositifs FortiAnalyzer et des informations de sécurité FortiGate.

Pré-requis

  • Familiarité avec tous les sujets présentés dans les cours Fortigate Sécurité (FORT-SECI) et !.
  • La connaissance de la syntaxe SQL SELECT est utile, mais pas obligatoire

.

Configuration requise

    Si vous suivez ce cours en ligne, vous devez utiliser un ordinateur qui possède les éléments suivants : [list]
  • Une connexion Internet à haut débit
  • Un navigateur Web à jour
  • Un lecteur de PDF
  • Haut-parleurs/écouteurs.

Un des éléments suivants :

  • Support HTML 5
  • Un environnement d'exécution Java (JRE) à jour avec le plugin Java activé dans votre navigateur Web.

Vous devez utiliser une connexion Ethernet câblée, et non une connexion WiFi. Les pare-feu, notamment le pare-feu Windows ou FortiClient, doivent autoriser les connexions aux laboratoires en ligne.

Objectifs

A l’issue de ce cours, vous serez capable de :

  • Décrire les caractéristiques et concepts clés de FortiAnalyzer
  • Déployer une architecture appropriée
  • Utiliser les contrôles d'accès administratifs
  • Surveiller les événements et les tâches administratives
  • Configurer la haute disponibilité
  • Comprendre la synchronisation et l'équilibrage de charge de la haute disponibilité.
  • Mettre à jour le firmware d'un cluster HA.
  • Vérifier le fonctionnement normal d'un cluster HA
  • Gérer les ADOMs
  • Gérer le RAID
  • Enregistrer les périphériques supportés
  • Dépanner les problèmes de communication
  • Gérer les quotas de disques
  • Gérer les périphériques enregistrés
  • Protéger les informations des journaux
  • Afficher, rechercher, gérer et dépanner les journaux.
  • Surveillance et gestion des événements
  • Gérer et personnaliser les gestionnaires d'événements
  • Créer et gérer les incidents
  • Explorer les outils utilisés pour la chasse aux menaces.
  • Créer, exécuter et dépanner les playbooks.
  • Importer et exporter des playbooks
  • Générer et personnaliser des rapports
  • Personnaliser les graphiques et les ensembles de données
  • Gérer et dépanner les rapports

Contenu

  • 1. Introduction et configuration initiale
  • 2. Administration et gestion
  • 3. Enregistrement et communication des dispositifs
  • 4. Logging
  • 5. FortiSoC - Incidents et événements
  • 6. FortiSoC - Playbooks
  • 7. Rapports

Prix & Delivery methods

Formation en ligne

Durée
2 jours

Prix
  • 2 050,– €
Formation en salle équipée

Durée
2 jours

Prix
  • France : 2 050,– €

Actuellement aucune session planifiée