Подробнее о курсе
Краткое описание курса
На курсе слушатели изучают основы использования FortiAnalyzer 6.0 для централизованного ведения журналов и отчетов. Слушатели изучают процедуры настройки и развертывания FortiAnalyzer, выявления угроз и шаблонов атак с помощью ведения и анализа журнала событий, составления отчетов, устранения неполадок.
При проведении практических занятий слушатели выполняют администрирование и управление, регистрацию устройств для сбора журналов с помощью FortiAnalyzer, используют FortiAnalyzer для централизованного сбора данных о событиях; проводят анализ журналов на основе смоделированных сетевых атак; создают отчеты и исследуют решения типичных проблем, возникающих при неправильной конфигурации
На курсе слушатели изучают основы использования FortiAnalyzer 6.0 для централизованного ведения журналов и отчетов. Слушатели изучают процедуры настройки и развертывания FortiAnalyzer, выявления угроз и шаблонов атак с помощью ведения и анализа журнала событий, составления отчетов, устранения неполадок.
При проведении практических занятий слушатели выполняют администрирование и управление, регистрацию устройств для сбора журналов с помощью FortiAnalyzer, используют FortiAnalyzer для централизованного сбора данных о событиях; проводят анализ журналов на основе смоделированных сетевых атак; создают отчеты и исследуют решения типичных проблем, возникающих при неправильной конфигурации
Целевая аудитория курса
Курс предназначен для специалистов в области информационной безопасности, использующих FortiAnalyzer и ответственных за защиту информации с использованием устройств FortiGate
Курс предназначен для специалистов в области информационной безопасности, использующих FortiAnalyzer и ответственных за защиту информации с использованием устройств FortiGate
Получаемые знания и навыки
По окончании курса слушатели научатся
По окончании курса слушатели научатся
- Описать ключевые особенности и концепции FortiAnalyzer
- Установить систему FortiAnalyzer
- Использовать административный контроль доступа
- Осуществлять мониторинг административных событий и задач
- Управлять доменом ADOM
- Настроить RAID
- Зарегистрировать поддерживаемые устройства
- Устранять проблемы со связью
- Управлять дисковой квотой
- Управлять зарегистрированными устройствами
- Защищать информацию журнала событий
- Осуществлять поиск по журналам событий
- Устранять неполадки при управлении журналами событий
- Осуществлять мониторинг событий
- Генерировать и настраивать отчеты
- Настраивать диаграммы и наборы данных
- Управлять отчетами
- Составлять отчеты об устранении неполадок
Необходимая предварительная подготовка
- Желательно знание синтаксиса языка SQL