Fortinet資安專家認證課程 - FSMAD
FortiSIEM Administrator課程
FortiSIEM Administrator
- 時數:21小時
- 費用:NT$ 47,250
- 點數:15.0
選擇查詢分區開課時間
地點 | 班號 | 日期 | 時間 | 預約 |
---|
目前查無開課時段
詳細開課時間請洽詢業務
新竹、台中、高雄如有上課需求,請參考台北開課日期,洽當地服務人員依需求加開遠距開課日期
聯絡恆逸
教材
Fortinet原廠電子教材
課程目標
在本課程中,您將了解 FortiSIEM 初始配置和架構,以及網路上設備的發現。您還將學習如何收集效能資訊並將其與系統日誌資料聚合,以豐富化環境健康狀況的整體視圖,使用配置資料庫極大地促進合規性審計,並將 FortiSIEM 整合到您的網路感知基礎架構中。
適合對象
參與 FortiSIEM 設備部署、管理、維護和故障排除的安全專業人員
預備知識
建議事先學習FCP - FortiGate Administrator, 或具有同等經驗
課程內容
FortiSIEM架構
SIEM和PAM概念
探索設備
收集器
代理程式
Fortinet Fabric整合
報告和儀表板
維護和調整
故障排除
學會技能
描述FortiSIEM的主要功能和部署架構
描述FortiSIEM感染指標(IoC)和聲譽檢查
描述FortiSIEM如何接收、收集、正規化和豐富化日誌
描述事件類型分類
描述使用收集器和收集器高可用性(HA)進行擴展
描述MSSP的FortiSIEM代理架構
描述各種Fortinet Security Fabric整合
執行初始設定和基於角色的存取管理 (RBAC)
配置和排除資產發現故障檢視效能指標並在組態管理資料庫(CMDB)中執行操作
為 MSSP 客戶部署、分配、註冊和升級收集器
配置和管理收集器HA
創建並監控關鍵業務服務
分析業務服務儀表板
安裝並註冊FortiSIEM代理
監控CMDB上的代理程式狀態
監控每秒事件數(EPS)使用情況
配置事件丟棄規則
在CMDB中配置識別和位置資訊
備註事項
由Fortinet認證講師FCT全程授課,授課品質有保障
本課程使用Fortinet原廠提供之Remote LAB
完成本課程可申請ISC2 CPE學分
推薦課程
相關連結
說明會資訊
-
台北場次
-
線上研討會場次
台北恆逸教育訓練中心
- 02-25149191
- 02-25149292
- 台北市松山區復興北路99號14樓
新竹恆逸教育訓練中心
- 03-5723322
- 03-5745738
- 新竹市光復路二段295號3樓之2
台中恆逸教育訓練中心
- 04-23297722
- 04-23102000
- 台中市西區臺灣大道二段309號2樓
高雄恆逸教育訓練中心
- 07-5361199
- 07-5361698
- 高雄市苓雅區新光路38號4樓之1