Fortinet資安專家認證課程 - FSMPSR

Fortinet FortiSIEM Parser課程

FortiSIEM Parser
  • 時數:14小時
  • 費用:NT$ 31,500
  • 點數:10.0

選擇查詢分區開課時間

地點 班號 日期 時間 預約
台北 251070 班 2025/04/24 ~ 2025/04/25 每週四五 09:00~17:00 預約
台北 251071 班 2025/10/23 ~ 2025/10/24 每週四五 09:00~17:00 預約

目前查無開課時段

詳細開課時間請洽詢業務
新竹、台中、高雄如有上課需求,請參考台北開課日期,洽當地服務人員依需求加開遠距開課日期

聯絡恆逸

教材

Fortinet原廠電子教材

課程目標

在為期兩天的課程中,您將學習如何建立客製化的解譯器(Parser),以將FortiSIEM的服務範圍擴展到尚未被FortiSIEM理解的日誌格式,例如:未知設備和自建應用程式等。

您將學習到解譯器是如何識別出發送資料的設備或應用程式的類型、如何從日誌中提取和保存關鍵資訊,以及如何將設備類型和日誌資訊對應到事件類型。

適合對象

  1. 負責FortiSIEM日常管理的人
  2. 想了解如何建立客製化解譯器的人

預備知識

  1. 建議事先學習FCP - FortiGate Administrator課程
  2. 建議事先學習NSE 5 FortiSIEM課程
  3. 程式語言和正規表示式的基礎知識

課程內容

  1. 介紹
  2. 正規表示式
  3. 事件格式識別器
  4. 解析
  5. Switch Case結構
  6. 客製化CMDB 事件類型
  7. Choose-When結構
  8. 鍵/值對(Key Value Pair)日誌的處理
  9. 值列表(Value List)日誌的處理
  10. 進階功能

學會技能

  1. 檢查 FortiSIEM 如何確定要使用的解析器
  2. 查看解析器術語和創建解析器的步驟
  3. 識別不同的日誌類型和結構
  4. 查看基本和高階正規表示式模式
  5. 使用正規表示式的驗證和開發工具
  6. 了解global 和local patterns的適當用途
  7. 定義global 和local patterns
  8. 識別事件日誌中的常見字符串模式
  9. 創建事件格式識別器
  10. 配置解析指令以提取和映射數據
  11. 構建collectFieldsByRegex函數
  12. 構建 setEventAttribute 函數
  13. 向解析器代碼添加註釋
  14. 在解析器中構建條件匹配邏輯功能
  15. 解析和正規化日誌中的日期和時間
  16. 添加、分類和查詢 CMDB 以獲取新的解析器事件
  17. 為各種日誌類型創建解析器
  18. 從日誌中提取的字符串
  19. 對變量或屬性執行計算
  20. 使用系統日誌優先級值計算事件嚴重性
  21. 使用進階函數解析JSON日誌
  22. 啟用 FortiSIEM 對其他語言日誌的支持

備註事項

  1. 由Fortinet認證講師FCT全程授課,授課品質有保障
  2. 本課程使用Fortinet原廠提供之Remote LAB
  3. 完成本課程可申請ISC2 CPE學分