picto Sécurité

Formation Administrer FortiAnalyzer

Préparation à la certification NSE5 - Fortinet Network Security Analyst

Référence

FTAR

Durée

1 JOURS

Tarif

900 € HT

NIVEAU

Débutant

Cours à distance

Non

Cours Officiel

FORTINET

Certification

NSE 5 - Fortinet Network Security Analyst

Objectifs de la formation Administrer FortiAnalyzer

La plateforme FortiAnalyzer de Fortinet assure les fonctions de journalisation, d’analyse et de reporting réseau au sein d’un seul système. Cette journée de formation vous apprendra à utiliser FortiAnlayzer.
Dans un premier temps, vous découvrirez l’interface d’administration, apprendrez à inscrire de nouveaux équipements et à sécuriser les communications avec le FortiAnalyzer. Puis vous manipulerez les logs et les archives, les rapports existants et configurerez des rapports personnalisés.
A l’issue de cette formation, vous aurez une solide compréhension du FortiAnalyzer et saurez comment  le déployer dans des environnements simples ou complexes.

Concrètement, à l’issue de ce cours, vous serez en mesure de :

  • Décrire les fonctionnalités du FortiAnalyzer
  • Déployer la bonne architecture par rapport aux besoins exprimés par vos clients
  • Administrer les ADOMs
  • Configurerles RAID
  • Inscrire les équipements qui enverront les logs
  • Chiffrer les communications entre les équipements et le FortiAnalyzer (SSL et IPSEC)
  • Visualiser et analyser les logs
  • Surveiller les événements et mettre en place des alertes
  • Appliquer  des quotas disque  pour chaque équipement
  • Sauvegarder, restaurer et exporter des logs
  • Utiliser l’archive de contenu
  • Comprendre les différentes étapes du traitement des logs
  • Comprendre les requêtes SQL utilisées dans les datasets
  • Créer un dataset, un chart puis utiliser ce dernier dans un rapport
  • Générer des rapports à la demande ou programmés.

Pré-Requis

La plateforme FortiAnalyzer de Fortinet assure les fonctions de journalisation, d’analyse et de reporting réseau au sein d’un seul système. Cette journée de formation vous apprendra à utiliser FortiAnlayzer.
Dans un premier temps, vous découvrirez l’interface d’administration, apprendrez à inscrire de nouveaux équipements et à sécuriser les communications avec le FortiAnalyzer. Puis vous manipulerez les logs et les archives, les rapports existants et configurerez des rapports personnalisés.
A l’issue de cette formation, vous aurez une solide compréhension du FortiAnalyzer et saurez comment  le déployer dans des environnements simples ou complexes.

Concrètement, à l’issue de ce cours, vous serez en mesure de :

  • Décrire les fonctionnalités du FortiAnalyzer
  • Déployer la bonne architecture par rapport aux besoins exprimés par vos clients
  • Administrer les ADOMs
  • Configurerles RAID
  • Inscrire les équipements qui enverront les logs
  • Chiffrer les communications entre les équipements et le FortiAnalyzer (SSL et IPSEC)
  • Visualiser et analyser les logs
  • Surveiller les événements et mettre en place des alertes
  • Appliquer  des quotas disque  pour chaque équipement
  • Sauvegarder, restaurer et exporter des logs
  • Utiliser l’archive de contenu
  • Comprendre les différentes étapes du traitement des logs
  • Comprendre les requêtes SQL utilisées dans les datasets
  • Créer un dataset, un chart puis utiliser ce dernier dans un rapport
  • Générer des rapports à la demande ou programmés.

Public

Ce cours s'adresse à tous ceux qui sont en charge de la gestion des logs et de la mise en place de  rapports sur le FortiAnalyzer.

Contenu du cours Administrer FortiAnalyzer

Introduction au FortiAnalyzer

Configuration et administration

Inscription des équipements qui enverront leurs logs sur le FortiAnalyzer

Les logs et les archives

Les rapports