Résumé du cours
Dans ce cours, vous découvrirez les configurations initiales de FortiSIEM, son architecture et la découverte des périphériques sur le réseau. Vous apprendrez également comment collecter des informations sur les performances et les agréger avec les données syslog pour enrichir la vue d'ensemble de la santé de votre environnement, comment utiliser la base de données de configuration pour faciliter grandement les audits de conformité et comment intégrer FortiSIEM dans votre infrastructure de sensibilisation au réseau.
Moyens d'évaluation :
- Quiz pré-formation de vérification des connaissances (si applicable)
- Évaluations formatives pendant la formation, à travers les travaux pratiques réalisés sur les labs à l’issue de chaque module, QCM, mises en situation…
- Complétion par chaque participant d’un questionnaire et/ou questionnaire de positionnement en amont et à l’issue de la formation pour validation de l’acquisition des compétences
A qui s'adresse cette formation
Toute personne responsable de la gestion quotidienne de FortiSIEM devrait suivre ce cours.
Pré-requis
Vous devez avoir une bonne compréhension des sujets abordés dans les cours suivants, ou avoir une expérience équivalente.
Objectifs
Après avoir suivi ce cours, vous devriez être en mesure de :
- Identifier les moteurs de l'entreprise pour l'utilisation des outils SIEM
- Décrire les concepts SIEM et PAM
- Décrire les principales caractéristiques de FortiSIEM
- Comprendre comment les collecteurs, les travailleurs et les superviseurs travaillent ensemble
- Configurer les notifications
- Créer de nouveaux utilisateurs et des rôles personnalisés
- Décrire et activer les dispositifs pour la découverte
- Comprendre quand utiliser des agents
- Effectuer des recherches structurées en temps réel et historiques
- Grouper et agréger les résultats de recherche
- Examiner les mesures de performance
- Créer des règles d'incident personnalisées
- Modifier les rapports existants ou en créer de nouveaux
- Configurer et personnaliser les tableaux de bord
- Exporter les informations de la CMDB
- Identifier les composants des agents Windows
- Décrire l'objectif des agents Windows
- Comprendre comment le gestionnaire d'agents Windows fonctionne dans différents modèles de déploiement
- Identifier les rapports relatifs aux agents Windows
- Comprendre l'agent de surveillance de fichiers FortiSIEM Linux
- Comprendre l'enregistrement des agents
- Surveiller les communications des agents après le déploiement
- Dépanner les problèmes de FortiSIEM
Contenu
- Introduction
- Concepts SIEM et PAM
- Découverte et agents FortiSIEM
- Analytique FortiSIEM
- Consultations et filtres CMDB
- Groupement par et agrégation de données
- Règles et MITRE ATT&CK
- Incidents et politiques de notification
- Rapports et tableaux de bord
- Maintenance et optimisation
- Dépannage
Allemand
Moyens Pédagogiques :