Fortinet資安專家認證課程 - FSMAN
FCP-SO認證 - FortiSIEM Analyst認證課程
FortiSIEM Analyst
- 時數:14小時
- 費用:NT$ 31,500
- 點數:10.0
選擇查詢分區開課時間
地點 | 班號 | 日期 | 時間 | 預約 |
---|---|---|---|---|
台北 | 251045 班 | 2025/04/24 ~ 2025/04/25 每週一二三四五 | 09:00~17:00 | 預約 |
目前查無開課時段
詳細開課時間請洽詢業務
新竹、台中、高雄如有上課需求,請參考台北開課日期,洽當地服務人員依需求加開遠距開課日期
聯絡恆逸
教材
Fortinet原廠電子教材
課程目標
在本課程中,您將學習如何使用 FortiSIEM來搜尋、豐富化和分析託管安全服務提供者 (MSSP) 的客戶事件。了解如何執行即時和歷史搜尋以及如何建立進階查詢,以及如何對安全事故進行分析和緩解。
適合對象
- 負責使用 FortiSIEM 偵測、分析和緩解安全事故的安全專業人員
- 欲取得FCP-SO專業認證資格者
預備知識
建議事先學習以下課程, 或具有同等經驗
FCP - FortiGate Administrator
FortiSIEM Administrator
課程內容
FortiSIEM 簡介
分析
巢狀查詢和查找表
規則和子模式
效能指標和基線
告警事故
事故解除與緩解
學會技能
描述 FortiSIEM 如何解決常見的網路資安挑戰
描述 FortiSIEM 上的主要元件和獨特的資料庫架構
執行即時和歷史搜索
定義結構化搜尋運算子和搜尋條件
在結構化搜尋中引用CMDB資料
新增顯示欄位
根據搜尋結果和事件建立查詢
建立巢狀查詢和查找表
建構規則子模式和條件
了解關鍵介面和流程
使用基線建立規則
分析profile報告
根據基線分析異常
分析不同的事故儀表板視圖
精煉和調整事故
解除事故
匯出事故報告
創建基於時間和基於模式的解除條件
配置自動化政策
配置事故緩解腳本和動作
區分手動和自動事故緩解
配置通知
備註事項
- 由Fortinet認證講師FCT全程授課,授課品質有保障
- 本課程使用Fortinet原廠提供之Remote LAB
- 完成本課程可申請ISC2 CPE學分
- 考試優惠方案:凡報名2025/6/30前開班之班級,贈送一次認證考試(價值USD200)NT6,400
- 可至Pearson VUE報考和選擇考試場地
推薦課程
相關連結
說明會資訊
-
台北場次
-
線上研討會場次
台北恆逸教育訓練中心
- 02-25149191
- 02-25149292
- 台北市松山區復興北路99號14樓
新竹恆逸教育訓練中心
- 03-5723322
- 03-5745738
- 新竹市光復路二段295號3樓之2
台中恆逸教育訓練中心
- 04-23297722
- 04-23102000
- 台中市西區臺灣大道二段309號2樓
高雄恆逸教育訓練中心
- 07-5361199
- 07-5361698
- 高雄市苓雅區新光路38號4樓之1