FortiSIEM

Bu kurs, FortiSIEM’in ilk yapılandırmalarını, mimarisini ve ağdaki cihazların keşfini öğretir. Performans bilgilerini toplama ve bunları syslog verileriyle birleştirerek ortamınızın genel sağlık durumunu daha kapsamlı bir şekilde görmeyi öğrenirsiniz. Ayrıca, uyumluluk denetimlerini büyük ölçüde kolaylaştıran yapılandırma veritabanını nasıl kullanacağınızı ve FortiSIEM’i ağ farkındalığı altyapınıza nasıl entegre edeceğinizi keşfedersiniz.

Kurs özeti

Giriş
SIEM ve PAM Kavramları
Keşif ve FortiSIEM Ajanları
FortiSIEM Analitiği
CMDB Aramaları ve Filtreler
Grup ve Veri Toplama
Kurallar ve MITRE ATT&CK
Olaylar ve Bildirim Politikaları
Raporlar ve Panolar
Bakım ve Ayarlama
Sorun Giderme

Kurs hedefi

Bu kursu tamamladıktan sonra:

SIEM araçlarını kullanmanın iş gerekçelerini tanımlayabilirsiniz.
SIEM ve PAM kavramlarını açıklayabilirsiniz.
FortiSIEM’in temel özelliklerini tanımlayabilirsiniz.
Toplayıcılar, işçiler ve denetleyicilerin birlikte nasıl çalıştığını anlayabilirsiniz.
Bildirimleri yapılandırabilirsiniz.
Yeni kullanıcılar ve özel roller oluşturabilirsiniz.
Keşif için cihazları açıklayıp etkinleştirebilirsiniz.
Ajanların ne zaman kullanılması gerektiğini anlayabilirsiniz.
Gerçek zamanlı ve geçmişe yönelik yapılandırılmış aramalar yapabilirsiniz.
Arama sonuçlarını gruplayabilir ve toplayabilirsiniz.
Performans metriklerini inceleyebilirsiniz.
Özel olay kuralları oluşturabilirsiniz.
Mevcut raporları düzenleyebilir veya yeni raporlar oluşturabilirsiniz.
Panoları yapılandırabilir ve özelleştirebilirsiniz.
CMDB bilgilerini dışa aktarabilirsiniz.
Windows ajan bileşenlerini tanımlayabilirsiniz.
Windows ajanlarının amacını açıklayabilirsiniz.
Windows ajan yöneticisinin çeşitli dağıtım modellerinde nasıl çalıştığını anlayabilirsiniz.
Windows ajanlarına ilişkin raporları tanımlayabilirsiniz.
FortiSIEM Linux dosya izleme ajanını anlayabilirsiniz.