In diesem Kurs lernen Sie die Grundlagen der Verwendung von FortiAnalyzer für die zentralisierte Protokollierung kennen. Außerdem lernen Sie, wie Sie aktuelle und potenzielle Bedrohungen durch die Protokollanalyse identifizieren können. Schließlich werden Sie die Verwaltung von Ereignissen, Vorfällen, Berichten und die Aufgabenautomatisierung mit Playbooks untersuchen. Mit diesen Kenntnissen verfügen Sie über eine solide Grundlage für die Arbeit als SOC-Analyst in einer Umgebung, in der Fortinet-Produkte eingesetzt werden.

• Understand basic concepts and features
• Verstehen der grundlegenden Konzepte und Funktionen
• Beschreiben des Zwecks der Erfassung und Sicherung von Protokollen
• Anzeigen und Suchen von Protokollen in Log View und FortiView
• Verstehen der FortiSoC-Funktionen
• Verwalten von Ereignissen und Ereignishandlern
• Konfigurieren und Analysieren von Ereignissen
• Tasks zur Bedrohungssuche durchführen
• Verstehen von Alerts
• Beschreiben, wie Berichte innerhalb von ADOMs funktionieren
• Anpassen und Erstellen von Diagrammen und Datasets
• Anpassen und Ausführen von Berichten
• Externen Speicher für Berichte konfigurieren
• Anhängen von Berichten an Vorfälle
• Fehlerbehebung bei Berichten
• Verstehen von Playbook-Konzepten
• Erstellen und Überwachen von Playbooks

Jeder, der für die Analyse von Fortinet Security Fabric und die Automatisierung von Aufgaben zur Erkennung von und Reaktion auf Cyberangriffe mit FortiAnalyzer verantwortlich ist, sollte diesen Kurs besuchen.

• Sie sollten mit den Inhalten vertraut sein, die in den Kursen NSE 4 FortiGate Security und NSE 4 FortiGate Infrastructure bzw. FortiGate Administrator vermittelt werden.
• Kenntnisse über die SQL SELECT Syntax sind hilfreich, jedoch nicht zwingend notwendig.

1. Introduction and Initial Configuration
2. Logging
3. FortiSoC—Events and Incidents
4. Reports
5. FortiSoC—Playbooks

Dieser Kurs bereitet Sie auf das Examen " FCP – FortiAnalyzer Analyst" vor. Wenn Sie zusätzlich noch das Examen „FCP – FortiGate Administrator“ erfolgreich ablegen, qualifizieren Sie sich damit als „Fortinet Certified Professional – Security Operations“.  Entsprechende Prüfungsvouchers können Sie über Arrow Education erwerben.

If you take the online format of this class, you must use a computer that has the following:

• A high-speed Internet connection
• An up-to-date web browser
• A PDF viewer
• Speakers or headphones
  

One of the following:

• HTML 5 support
• An up-to-date Java Runtime Environment (JRE) with Java Plugin enabled on your web browser
  

You should use a wired Ethernet connection, not a WiFi connection. Firewalls, including Windows Firewall or FortiClient, must allow connections to the online labs.