FortiAnalyzer Analyst
Bu kurs, merkezi günlükleme için FortiAnalyzer kullanımının temel bilgilerini öğretir. Ayrıca, günlük analizi yoluyla mevcut ve potansiyel tehditleri nasıl tanımlayacağınızı öğrenirsiniz. Son olarak, olayların, olay yönetiminin, raporların ve görev otomasyonunun playbook'lar aracılığıyla nasıl yönetileceğini inceleyebilirsiniz. Bu beceriler, Fortinet ürünlerini kullanan bir ortamda SOC analisti olmak için sağlam bir temel sağlar.
- Giriş ve İlk Erişim
- Günlükleme
- Olaylar ve Etkinlikler
- Raporlar
- Playbook'lar
Bu kursu tamamladıktan sonra:
- FortiAnalyzer’ın temel kavramlarını ve özelliklerini anlayabilirsiniz.
- Günlük toplama ve depolamanın amacını açıklayabilirsiniz.
- Log View ve FortiView’da günlükleri görüntüleyip arama yapabilirsiniz.
- SOC özelliklerini anlayabilirsiniz.
- Etkinlikleri ve etkinlik işleyicilerini yönetebilirsiniz.
- Olayları yapılandırıp analiz edebilirsiniz.
- Tehdit avcılığı görevlerini gerçekleştirebilirsiniz.
- Salgın uyarılarını anlayabilirsiniz.
- Raporların ADOM’lar içinde nasıl çalıştığını açıklayabilirsiniz.
- Grafik ve veri kümelerini özelleştirip oluşturabilirsiniz.
- Raporları özelleştirip çalıştırabilirsiniz.
- Raporlar için harici depolama yapılandırabilirsiniz.
- Olaylara rapor ekleyebilirsiniz.
- Rapor sorunlarını giderebilirsiniz.
- Playbook kavramlarını anlayabilirsiniz.
- Playbook’lar oluşturup izleyebilirsiniz.
FortiAnalyzer kullanarak Fortinet Security Fabric analitiklerini yönetmek ve siber saldırıları tespit edip yanıtlamak için görevleri otomatikleştirmekten sorumlu olan herkes bu kursa katılmalıdır.
- FCP - FortiGate Security ve FCP - FortiGate Infrastructure kurslarında ele alınan tüm konulara aşinalık
- SQL SELECT sözdizimi bilgisi faydalı olacaktır
HAZIR MISIN?
Bu kursa ihtiyacınız varsa formu doldurabilir veya bizimle iletişime geçebilirsiniz.
