Szkolenia Fortinet

Cel szkolenia

kod: FT-FORTISIEMADM | wersja: 7.2.x

In this course, you will learn about FortiSIEM initial configurations and architecture, and the discovery of devices on the network. You will also learn how to collect performance information and aggregate it with syslog data to enrich the overall view of the health of your environment, use the configuration database to greatly facilitate compliance audits, and integrate FortiSIEM into your network awareness infrastructure.

 

Objectives

After completing this course, you should be able to:

  • Describe FortiSIEM key features and deployment architectures
  • Describe FortiSIEM indicators of compromise (IoC) and reputation check
  • Describe how FortiSIEM receives, collects, normalizes, and enriches logs
  • Describe event type classifications
  • Describe customer scaling with FortiSIEM collectors and collector high availability (HA)
  • Describe FortiSIEM agent architecture for managed security services providers (MSSP)
  • Describe various Fortinet Security Fabric integrations
  • Perform initial configurations, and role-based access management (RBAC)
  • Configure and troubleshoot asset discovery
  • View performance metrics and perform actions in the configuration management database (CMDB)
  • Deploy, assign, register, and upgrade collectors for MSSP customers
  • Configure and manage collector HA
  • Create and monitor critical business services
  • Analyze business services dashboards
  • Install and register FortiSIEM agents
  • Monitor agent status on the CMDB
  • Monitor events per second (EPS) usage
  • Configure event dropping rules
  • Configure identity and location information in the CMDB
  • Deploy AI-based user entity behavior analysis (UEBA)
  • Configure on-net and off-net detection, and FortiInsight watchlists
  • Configure zero-trust network access (ZTNA) integration
  • Create custom dashboards
  • Load, save, schedule, and import reports
  • Create and run CMDB and UEBA reports
  • Manage collection jobs
  • Define maintenance schedules
  • Monitor system status with FortiSIEM health check scripts
  • Collect and analyze system logs

 

Who Should Attend

Security professionals involved in the deployment, administration, maintenance, and troubleshooting of FortiSIEM devices should attend this course.

Plan szkolenia Rozwiń listę

  1. Architecture
  2. SIEM and PAM Concepts
  3. Discovery
  4. Collectors
  5. Agents
  6. Fortinet Fabric Integration
  7. Reports and Dashboards
  8. Maintaining and Tuning
  9. Troubleshooting
Pobierz konspekt szkolenia w formacie PDF

Dodatkowe informacje

Wymagania wstępne

You should have an understanding of the topics covered in the FCF - FortiGate Operator course, or have equivalent experience.

Poziom trudności
Czas trwania 3 dni
Certyfikat

The participants will obtain certificates signed by Fortinet (course completion).

This course prepares you also for the Fortinet FCP - FortiSIEM exam. By passing this exam, you will be awarded the associated exam badge.

Prowadzący

Fortinet Certified Trainer (FCT)

Informacje dodatkowe

ISC2

  • CPE training hours: 7
  • CPE lab hours: 8
  • CISSP domains: Security Operations

Pozostałe szkolenia Fortinet | Fortinet Certified Professional (FCP)

Formularz kontaktowy

Prosimy o wypełnienie poniższego formularza, jeśli chcą Państwo uzyskać więcej informacji o powyższym szkoleniu.






* pola oznaczone (*) są wymagane

Informacje o przetwarzaniu danych przez Compendium – Centrum Edukacyjne Spółka z o.o.

CENA SZKOLENIA OD 9600 PLN NETTO

Najbliższe szkolenia Fortinet

  • 2025-10-06 | 3 dni | Warszawa / Virtual Classroom

    Enterprise Firewall Administrator

    szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika: HYBRID
  • 2025-10-06 | 3 dni | Warszawa / Virtual Classroom

    Network Security Support Engineer

    szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika: HYBRID
  • 2025-10-06 | 3 dni | Warszawa / Wirtualna sala

    FortiAuthenticator Administrator

    szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika: HYBRID
  • 2025-10-07 | 4 dni | Warszawa / Virtual Classroom

    FortiGate Administrator

    szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika: HYBRID
  • 2025-10-09 | 1 dzień | Warszawa / Wirtualna sala

    FortiAnalyzer Administrator

    szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika: HYBRID
  • 2025-10-10 | 1 dzień | Warszawa / Virtual Classroom

    FortiAnalyzer Analyst

    szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika: HYBRID
  • 2025-10-13 | 3 dni | Kraków / Virtual Classroom

    FortiNAC

    szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika: HYBRID
  • 2025-10-13 | 3 dni | Kraków / Virtual Classroom

    FortiWeb Administrator

    szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika: HYBRID
  • 2025-10-13 | 4 dni | Warszawa / Wirtualna sala

    FortiGate Administrator

    szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika: HYBRID
  • 2025-10-13 | 3 dni | Warszawa / Wirtualna sala

    FortiWeb Administrator

    szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika: HYBRID
Harmonogram szkoleń Fortinet