LinkedIn
Visitez notre site web
Logo de l'organisme de formation

LA VOIE DE L'EXPERTISE TECHNIQUE

Représentation de la formation : FortiAnalyzer Analyst 7.4

FortiAnalyzer Analyst 7.4

FCP Fortinet Certified Professional FortiAnalyzer Analyst v7.4_distanciel

Formation à distance
Formation certifiante
Accessible
Durée : 7 heures (1 jour)
Taux de satisfaction :
9,8/10
(1 avis)
Prochaine date : le 24/01/2025
Voir toutes les dates
Durée :7 heures (1 jour)
HT
Se préinscrire
Durée :7 heures (1 jour)
HT
Se préinscrire
Durée :7 heures (1 jour)
HT
Se préinscrire

Formation créée le 30/10/2024. Dernière mise à jour le 06/11/2024.

Version du programme : 6

Programme de la formation

Dans cette formation, vous apprendrez les bases de l'utilisation de FortiAnalyzer pour la journalisation centralisée. Vous apprendrez également à identifier les menaces actuelles et potentielles grâce à l'analyse des journaux. Enfin, vous examinerez la gestion des événements, des incidents, des rapports et l'automatisation des tâches avec des playbooks. Ces compétences vous fourniront une base solide pour devenir analyste SOC dans un environnement utilisant les produits Fortinet. Ce cours vous prépare au passage de l'examen FCP FortiAnalyzer Analyst, composante FCP Security Operations

Objectifs de la formation

  • A l’issue de cette session d'une journée vous serez en mesure de :
  • Comprendre les concepts et fonctionnalités de base
  • Décrire le but de la collecte et de la sécurisation des journaux
  • Afficher et rechercher des journaux dans Log View et FortiView
  • Comprendre les fonctionnalités de FortiSoC
  • Gérer les événements et les gestionnaires d'événements
  • Configurer et analyser les incidents
  • Effectuer des tâches de chasse aux menaces
  • Comprendre les alertes d’épidémie
  • Décrire le fonctionnement des rapports dans les ADOM
  • Personnaliser et créer des graphiques et des ensembles de données
  • Personnaliser et exécuter des rapports
  • Configurer le stockage externe pour les rapports
  • Joindre des rapports aux incidents
  • Dépanner les rapports
  • Comprendre les concepts du playbook
  • Créer et surveiller des playbooks

Profil des bénéficiaires

Pour qui
  • Cette formation est uniquement destinée aux salariés professionnels de la cybersécurité.
  • Techniciens réseaux désirant se familiariser avec la solution FortiAnalyzer de Fortinet
  • Professionnels de la cybersécurité
  • Tout candidat préparant l'examen FCP FortiAnalyzer Analyst
  • Toute personne responsable de l'analyse de Fortinet Security Fabric et de l'automatisation des tâches pour détecter les cyberattaques et y répondre en utilisant FortiAnalyzer
Prérequis
  • Pour intégrer la formation, une note de 3/10 minimum est requise au "Diagnostic Prérequis" envoyé en amont de la formation.
  • Connaissances du FortiGate
  • Etre familiarisé avec les sujets présentés dans la formation FCP FortiOS
  • Connaissance du modèle OSI réseau en 7 couches
  • Maitrise TCP/IP

Contenu de la formation

  • Introduction et accès initial
    • Décrire les fonctionnalités de FortiAnalyzer
    • Décrire les modes de fonctionnement de FortiAnalyzer
    • Comprendre les concepts et fonctionnalités de base
    • Identifier les outils que vous pouvez utiliser pour accéder à FortiAnalyzer
  • Enregistrement
    • Décrire l'objectif de la collecte et du stockage des journaux
    • Décrire le workflow du fichier journal
    • Afficher et rechercher des journaux dans la vue Journal
    • Afficher les données récapitulatives dans FortiView
    • Afficher les fonctionnalités des tableaux de bord et des widgets
    • Recueillir des statistiques sur le volume de journaux
  • FortiSoC
    • Comprendre les fonctionnalités de FortiSoC
    • Comprendre les applications d'extension de gestion (MEAs)
    • Résumer les informations des tableaux de bord FortiSoC
    • Comprendre comment les événements sont générés
    • Gérer les gestionnaires d'événements
    • Gérer les événements
    • Créer et analyser des incidents
    • Configurer les paramètres des incidents
    • Comprendre la chasse aux menaces
    • Utiliser le tableau du nombre de journaux
    • Utiliser le tableau d'analyse des journaux SIEM
    • Comprendre les alertes d’épidémie
  • Rapports
    • Décrire les éléments qui constituent un rapport
    • Décrire comment les graphiques extraient les données de la base de données
    • Décrire le fonctionnement des rapports dans les ADOM
    • Exécuter et affiner des rapports prédéfinis
    • Personnaliser les rapports
    • Utiliser des macros dans les rapports
    • Personnaliser et créer des graphiques et des ensembles de données
    • Configurer le stockage externe pour les rapports
    • Activer le cache automatique
    • Rapports de groupe
    • Importer et exporter des rapports et des graphiques
    • Joindre des rapports aux incidents
    • Gérer les rapports planifiés
    • Dépanner les rapports
  • FortiSoC PlayBooks
    • Comprendre les capacités d'automatisation du FAZ
    • Comprendre les concepts des Playbooks
    • Comprendre les types et les caractéristiques des déclencheurs
    • Comprendre les types de connecteurs
    • Créer de nouveaux playbooks
    • Comprendre l'utilisation des variables dans les tâches
    • Surveiller les playbooks
    • Exporter et importer des playbooks
Équipe pédagogique

Les formateurs possèdent les degrés de certifications FORTINET requis pour animer la formation et ont plus de 10 ans d'expérience en réseaux et sécurité

Suivi de l'exécution et évaluation des résultats
  • Chaque apprenant signe une feuille de présence par demi-journée.
  • Un questionnaire est envoyé à chaque apprenant afin d'évaluer son niveau de satisfaction pendant et à l'issue de la formation.
  • L'espace Extranet mis à disposition de chaque apprenant permet aux gestionnaires ainsi qu’au formateur de contrôler les émargements, suivre les évaluations, mettre des documents à disposition et effectuer le suivi pédagogique.
  • Une vérification des connaissances est effectuée à la fin de chaque chapitre et en fin de formation.
Ressources techniques et pédagogiques
  • Le formateur accompagne chaque apprenant tout au long de cette formation qui comporte des éléments théoriques, des démonstrations, des discussions interactives ainsi que des exercices pratiques (labs).
  • Le formateur apporte le soutien pédagogique nécessaire à la compréhension de chaque chapitre.
  • Un environnement de laboratoire virtuel et des manuels (guides, labs et quiz en anglais) sont fournis à chaque apprenant.
  • Les guides (lab guide et study guide) fournis sont accessibles uniquement au travers de la plate-forme Gilmore e-Vantage. Ils ne sont pas téléchargeables en pdf.
  • Fourniture d'un accès à l'extranet Ingram Micro
  • Pour suivre cette formation à distance, vous aurez besoin des éléments suivants : . - Un PC - Une connexion Internet haut débit - Un navigateur à jour - Une visionneuse PDF - Des haut-parleurs ou écouteurs - Soit une prise en charge de HTML5 ou un environnement d'exécution Java (JRE) à jour avec le plug-in Java activé dans votre navigateur - Utiliser une connexion Ethernet filaire et non une connexion wi-fi - Les pare-feu, y compris Windows Firewall ou FortiClient doivent permettre la connexion aux labs en ligne - Un second écran (moniteur ou tablette graphique connectée ) est recommandé pour augmenter le confort pendant les travaux pratiques (labs)
  • Pour les formations distancielles nous utilisons Microsoft Teams . Voici différents liens vous permettant de vous approprier l’outil de visioconférence collaborative. Qu’est-ce que Microsoft Teams ? https://support.microsoft.com/fr-fr/office/se-connecter-et-commencer-%C3%A0-utiliser-teams-6723dc43-dbc0-46e6-af49-8a2d1c5cb937 Prise en main de Microsoft Teams https://support.microsoft.com/fr-fr/office/prise-en-main-de-microsoft-teams-b98d533f-118e-4bae-bf44-3df2470c2b12 Se connecter et commencer à utiliser Microsoft Teams https://support.microsoft.com/fr-fr/office/se-connecter-et-commencer-%C3%A0-utiliser-teams-6723dc43-dbc0-46e6-af49-8a2d1c5cb937 Discuter et partager des fichiers dans Microsoft Teams https://support.microsoft.com/fr-fr/office/discuter-et-partager-des-fichiers-dans-teams-d7978db0-33b5-4ad3-93ac-ef0bd3c2a670 Collaborer dans Microsoft Teams https://support.microsoft.com/fr-fr/office/collaborer-dans-teams-31e38b35-96ab-447a-acb2-97bb5c0716c0

Qualité et satisfaction

Satisfaction des stagiaires : 9,8 / 10 Taux de recommandation : 10 / 10
Taux de satisfaction des apprenants
9,8/10
(1 avis)

Modalités de certification

Résultats attendus à l'issue de la formation
  • DEFINITION : les "Certifications FORTINET" font référence aux certifications du constructeur FORTINET. Il ne s'agit pas d'une certification au sens du CQP ou RNCP. Cette formation prépare à l'examen en vue de l'obtention du badge FCP FortiAnalyzer Analyst 7.4
Modalité d'obtention
  • Passage de l'examen en ligne avec surveillance sécurisée par Pearson Vue. L'examen est payant et nécessite un bon d'échange (voucher). Voucher non inclus dans le prix de la formation. Nous contacter pour l'achat de celui-ci.
Détails sur la certification
  • Le badge FCP FortiAnalyzer Analyst est une composante de la Certification FORTINET CERTIFIED PROFESSIONAL Security Operations. Certification en ligne avec surveillance sécurisée par Pearson Vue
Durée de validité
  • 2 ans

Capacité d'accueil

Entre 3 et 9 apprenants

Délai d'accès

11 jours

Accessibilité

Nos formations sont accessibles aux personnes en situation de handicap. Conditions d'accueil et d'accès : nos locaux sont adaptés à l'accueil des personnes à mobilité réduite. Nous sommes à l'écoute des spécificités de chaque situation. Veuillez nous contacter afin de sécuriser votre parcours de formation. Notre référent handicap étudie tout besoin spécifique et l'adaptation des moyens de la prestation à ce besoin.

Prochaines dates

  1. FortiAnalyzer Analyst 7.4 - 24/01/2025 au 24/01/2025 - distance - (9 places restantes)
  2. FortiAnalyzer Analyst 7.4 - 10/02/2025 au 10/02/2025 - distance - (9 places restantes)
  3. FortiAnalyzer Analyst 7.4 - 10/03/2025 au 10/03/2025 - distance - (9 places restantes)