Fortinet資安專家認證課程 - FSMAD

FortiSIEM Administrator課程

FortiSIEM Administrator
  • 時數:21小時
  • 費用:NT$ 47,250
  • 點數:15.0

選擇查詢分區開課時間

地點 班號 日期 時間 預約

目前查無開課時段

詳細開課時間請洽詢業務
新竹、台中、高雄如有上課需求,請參考台北開課日期,洽當地服務人員依需求加開遠距開課日期

聯絡恆逸

教材

Fortinet原廠電子教材

課程目標

在本課程中,您將了解 FortiSIEM 初始配置和架構,以及網路上設備的發現。您還將學習如何收集效能資訊並將其與系統日誌資料聚合,以豐富化環境健康狀況的整體視圖,使用配置資料庫極大地促進合規性審計,並將 FortiSIEM 整合到您的網路感知基礎架構中。

適合對象

參與 FortiSIEM 設備部署、管理、維護和故障排除的安全專業人員

預備知識

建議事先學習FCP - FortiGate Administrator, 或具有同等經驗

課程內容

  1. FortiSIEM架構

  2. SIEM和PAM概念

  3. 探索設備

  4. 收集器

  5. 代理程式

  6. Fortinet Fabric整合

  7. 報告和儀表板

  8. 維護和調整

  9. 故障排除

學會技能

  1. 描述FortiSIEM的主要功能和部署架構

  2. 描述FortiSIEM感染指標(IoC)和聲譽檢查

  3. 描述FortiSIEM如何接收、收集、正規化和豐富化日誌

  4. 描述事件類型分類

  5. 描述使用收集器和收集器高可用性(HA)進行擴展

  6. 描述MSSP的FortiSIEM代理架構

  7. 描述各種Fortinet Security Fabric整合

  8. 執行初始設定和基於角色的存取管理 (RBAC)

  9. 配置和排除資產發現故障檢視效能指標並在組態管理資料庫(CMDB)中執行操作

  10. 為 MSSP 客戶部署、分配、註冊和升級收集器

  11. 配置和管理收集器HA

  12. 創建並監控關鍵業務服務

  13. 分析業務服務儀表板

  14. 安裝並註冊FortiSIEM代理

  15. 監控CMDB上的代理程式狀態

  16. 監控每秒事件數(EPS)使用情況

  17. 配置事件丟棄規則

  18. 在CMDB中配置識別和位置資訊

備註事項

  1. 由Fortinet認證講師FCT全程授課,授課品質有保障

  2. 本課程使用Fortinet原廠提供之Remote LAB

  3. 完成本課程可申請ISC2 CPE學分

推薦課程