Formation FortiAnalyzer Analyst
FortiAnalyzer Analyst
1 jour(s) | 7h | Tarif par pers. : 980€ HT
Ref : F-FOR-FAAN
Apprenez les bases de l’utilisation de FortiAnalyzer pour la journalisation centralisée. Vous découvrirez également comment identifier les menaces actuelles et potentielles grâce à l’analyse des journaux. Enfin, vous examinerez la gestion des événements, des incidents, des rapports et l’automatisation des tâches avec des playbooks. Ces compétences vous fourniront une base solide pour devenir analyste SOC dans un environnement utilisant les produits Fortinet.
OBJECTIFS de la formation FortiAnalyzer Analyst
- Comprendre les concepts et fonctionnalités de base
- Décrire le but de la collecte et de la sécurisation des journaux
- Afficher et rechercher des journaux dans Log View et FortiView
- Comprendre les fonctionnalités de FortiSoC
- Gérer les événements et les gestionnaires d’événements
- Configurer et analyser les incidents
- Effectuer des tâches de chasse aux menaces
- Comprendre les alertes d’épidémie
- Décrire le fonctionnement des rapports dans les ADOM
- Personnaliser et créer des graphiques et des ensembles de données
- Personnaliser et exécuter des rapports
- Configurer le stockage externe pour les rapports
- Joindre des rapports aux incidents
- Dépanner les rapports
- Comprendre les concepts du playbook
- Créer et surveiller des playbooks
POUR QUI ?
- Techniciens réseaux désirant se familiariser avec la solution FortiAnalyzer de Fortinet
- Professionnels de la cybersécurité
- Tout candidat préparant l’examen FCP FortiAnalyzer Analyst
- Toute personne responsable de l’analyse de Fortinet Security Fabric et de l’automatisation des tâches pour détecter les cyberattaques et y répondre en utilisant FortiAnalyzer
PRÉ-REQUIS
- Connaissances du FortiGate
- Etre familiarisé avec les sujets présentés dans la formation FCP FortiOS
- Connaissance du modèle OSI réseau en 7 couches
- Maitrise TCP/IP
PROGRAMME DE LA FORMATION Fortinet
FortiAnalyzer Analyst
- Introduction
- Décrire les fonctionnalités de FortiAnalyzer
- Décrire les modes de fonctionnement de FortiAnalyzer
- Comprendre les concepts et fonctionnalités de base
- Identifier les outils que vous pouvez utiliser pour accéder à FortiAnalyzer
- Quiz leçon (QCM) et correction
- Décrire l’objectif de la collecte et du stockage des journaux
- Décrire le workflow du fichier journal
- Afficher et rechercher des journaux dans la vue Journal
- Afficher les données récapitulatives dans FortiView
- Afficher les fonctionnalités des tableaux de bord et des widgets
- Recueillir des statistiques sur le volume de journaux
- Quiz leçon (QCM) et correction
- Comprendre les fonctionnalités de FortiSoC
- Comprendre les applications d’extension de gestion (MEAs)
- Résumer les informations des tableaux de bord FortiSoC
- Comprendre comment les événements sont générés
- Gérer les gestionnaires d’événements
- Gérer les événements
- Créer et analyser des incidents
- Configurer les paramètres des incidents
- Comprendre la chasse aux menaces
- Utiliser le tableau du nombre de journaux
- Utiliser le tableau d’analyse des journaux SIEM
- Comprendre les alertes d’épidémie
- Quiz leçon (QCM) et correction
- Décrire les éléments qui constituent un rapport
- Décrire comment les graphiques extraient les données de la base de données
- Décrire le fonctionnement des rapports dans les ADOM
- Exécuter et affiner des rapports prédéfinis
- Personnaliser les rapports
- Utiliser des macros dans les rapports
- Personnaliser et créer des graphiques et des ensembles de données
- Configurer le stockage externe pour les rapports
- Activer le cache automatique
- Rapports de groupe
- Importer et exporter des rapports et des graphiques
- Joindre des rapports aux incidents
- Gérer les rapports planifiés
- Dépanner les rapports
- Quiz leçon (QCM) et correction
- Comprendre les capacités d’automatisation du FAZ
- Comprendre les concepts des Playbooks
- Comprendre les types et les caractéristiques des déclencheurs
- Comprendre les types de connecteurs
- Créer de nouveaux playbooks
- Comprendre l’utilisation des variables dans les tâches
- Surveiller les playbooks
- Exporter et importer des playbooks
- Quiz leçon (QCM) et correction
PÉDAGOGIE
Cette formation comporte des éléments théoriques, des démonstrations, des discussions interactives ainsi que des exercices pratiques (labs).
ÉVALUATION / CERTIFICATION
- Le niveau initial des apprenants est évalué par le biais d’un Diagnostic Prérequis envoyé à chaque apprenant en amont de la formation.
- Les attentes des apprenants sont recueillies par le biais du formulaire Besoins et Attentes envoyé à chaque apprenant en amont de la formation.
- Une vérification des connaissances est effectuée à la fin de chaque chapitre et en fin de formation.
MODALITÉS D’ACCÈS & INSCRIPTION
Le client qui souhaite réserver une place remplit une demande de pré-inscription. Learneo retourne une proposition commerciale comprenant les caractéristiques de la formation et son prix. La commande n’est ferme et définitive qu’une fois la proposition commerciale signée par le client. Il recevra ensuite la convocation et les modalités d’accès en présentiel ou distanciel.
Afin de mieux organiser votre participation, nous vous encourageons vivement à nous informer le plus tôt possible de la nature de votre handicap, de vos besoins spécifiques, ainsi que des outils et accompagnements que vous utilisez déjà au quotidien, en écrivant à Handicap@learneo.fr. Cette démarche proactive nous permettra de personnaliser notre approche et de vous offrir un soutien optimal.
Prévoir 5 jours ouvrés (en moyenne) avant le début de la formation sous réserve de disponibilité de places et de labs le cas échéant.
Notez que si vous utilisez votre Compte Personnel de Formation pour financer votre inscription, vous devrez respecter un délai minimum et non négociable fixé à 11 jours ouvrés.
