LinkedIn
Visitez notre site web
Logo de l'organisme de formation

LA VOIE DE L'EXPERTISE TECHNIQUE

Représentation de la formation : FortiAnalyzer Analyst 7.4

FortiAnalyzer Analyst 7.4

FCP Fortinet Certified Professional FortiAnalyzer Analyst v7.4_distanciel

Formation à distance
Formation certifiante
Accessible
Durée : 7 heures (1 jour)
Taux de satisfaction :
9,6/10
(2 avis)
Durée :7 heures (1 jour)
HT
S'inscrire
Durée :7 heures (1 jour)
HT
S'inscrire
Durée :7 heures (1 jour)
HT
S'inscrire

Formation créée le 03/07/2025.

Version du programme : 8

Programme de la formation

Dans cette formation, vous apprendrez les bases de l'utilisation de FortiAnalyzer pour la journalisation centralisée. Vous apprendrez également à identifier les menaces actuelles et potentielles grâce à l'analyse des journaux. Enfin, vous examinerez la gestion des événements, des incidents, des rapports et l'automatisation des tâches avec des playbooks. Ces compétences vous fourniront une base solide pour devenir analyste SOC dans un environnement utilisant les produits Fortinet. Ce cours vous prépare au passage de l'examen FCP FortiAnalyzer Analyst, composante FCP Security Operations

Objectifs de la formation

  • A l’issue de cette session d'une journée vous serez en mesure de :
  • Comprendre les concepts et fonctionnalités de base
  • Décrire le but de la collecte et de la sécurisation des journaux
  • Afficher et rechercher des journaux dans Log View et FortiView
  • Comprendre les fonctionnalités de FortiSoC
  • Gérer les événements et les gestionnaires d'événements
  • Configurer et analyser les incidents
  • Effectuer des tâches de chasse aux menaces
  • Comprendre les alertes d’épidémie
  • Décrire le fonctionnement des rapports dans les ADOM
  • Personnaliser et créer des graphiques et des ensembles de données
  • Personnaliser et exécuter des rapports
  • Configurer le stockage externe pour les rapports
  • Joindre des rapports aux incidents
  • Dépanner les rapports
  • Comprendre les concepts du playbook
  • Créer et surveiller des playbooks

Profil des bénéficiaires

Pour qui
  • Cette formation est uniquement destinée aux salariés professionnels de la cybersécurité.
  • Techniciens réseaux désirant se familiariser avec la solution FortiAnalyzer de Fortinet
  • Professionnels de la cybersécurité
  • Tout candidat préparant l'examen FCP FortiAnalyzer Analyst
  • Toute personne responsable de l'analyse de Fortinet Security Fabric et de l'automatisation des tâches pour détecter les cyberattaques et y répondre en utilisant FortiAnalyzer
Prérequis
  • Le niveau initial des apprenants est évalué par le biais d'un Diagnostic Prérequis envoyé à chaque apprenant en amont de la formation. Pour intégrer la formation, une note de 3/10 minimum est requise à ce diagnostic.
  • Les attentes des apprenants sont recueillies par le biais du formulaire Besoins et Attentes envoyé à chaque apprenant en amont de la formation. Elles sont étudiées et prises en compte par l'équipe pédagogique qui adapte la formation en fonction des besoins et des attentes spécifiques.
  • Connaissances du FortiGate
  • Etre familiarisé avec les sujets présentés dans la formation FCP FortiOS
  • Connaissance du modèle OSI réseau en 7 couches
  • Maitrise TCP/IP

Contenu de la formation

  • 08h45-09h15 - Démarrage de la formation
    • Tour de table
    • Formalités administratives
    • Présentation de la formation - Rappel des objectifs
    • Vérification du matériel
  • 09H15-09h50 - Leçon 1 : Introduction et accès initial
    • Décrire les fonctionnalités de FortiAnalyzer
    • Décrire les modes de fonctionnement de FortiAnalyzer
    • Comprendre les concepts et fonctionnalités de base
    • Identifier les outils que vous pouvez utiliser pour accéder à FortiAnalyzer
    • Quiz Leçon 1 (QCM) et correction
  • 09h50-10h15 - Travaux pratiques
  • 10h15-10h25 PAUSE
  • 10H25-11h45 - Leçon 2 : Enregistrement
    • Décrire l'objectif de la collecte et du stockage des journaux
    • Décrire le workflow du fichier journal
    • Afficher et rechercher des journaux dans la vue Journal
    • Afficher les données récapitulatives dans FortiView
    • Afficher les fonctionnalités des tableaux de bord et des widgets
    • Recueillir des statistiques sur le volume de journaux
    • Quiz Leçon 2 (QCM) et correction
  • 11h05-11h45 Travaux Pratiques
  • 11h45-12h30 - Leçon 3 : FortiSoC
    • Comprendre les fonctionnalités de FortiSoC
    • Comprendre les applications d'extension de gestion (MEAs)
    • Résumer les informations des tableaux de bord FortiSoC
    • Comprendre comment les événements sont générés
    • Gérer les gestionnaires d'événements
    • Gérer les événements
    • Créer et analyser des incidents
    • Configurer les paramètres des incidents
    • Comprendre la chasse aux menaces
    • Utiliser le tableau du nombre de journaux
    • Utiliser le tableau d'analyse des journaux SIEM
    • Comprendre les alertes d’épidémie
    • Quiz Leçon 3 (QCM) et correction
  • 12h30-13h30 PAUSE DEJEUNER
  • 13h30-14h10 Travaux pratiques
  • 14h10-14h55 Leçon 4 : Rapports
    • Décrire les éléments qui constituent un rapport
    • Décrire comment les graphiques extraient les données de la base de données
    • Décrire le fonctionnement des rapports dans les ADOM
    • Exécuter et affiner des rapports prédéfinis
    • Personnaliser les rapports
    • Utiliser des macros dans les rapports
    • Personnaliser et créer des graphiques et des ensembles de données
    • Configurer le stockage externe pour les rapports
    • Activer le cache automatique
    • Rapports de groupe
    • Importer et exporter des rapports et des graphiques
    • Joindre des rapports aux incidents
    • Gérer les rapports planifiés
    • Dépanner les rapports
    • Quiz Leçon 4 (QCM) et correction
  • 14h55-15h05 PAUSE
  • 15h05-15h50 Travaux pratiques
  • 15h50-16h25 - Leçon 5 : FortiSoC PlayBooks
    • Comprendre les capacités d'automatisation du FAZ
    • Comprendre les concepts des Playbooks
    • Comprendre les types et les caractéristiques des déclencheurs
    • Comprendre les types de connecteurs
    • Créer de nouveaux playbooks
    • Comprendre l'utilisation des variables dans les tâches
    • Surveiller les playbooks
    • Exporter et importer des playbooks
    • Quiz Leçon 5 (QCM) et correction
  • 16h25-17h05 Travaux Pratiques
  • 17h05-17h15 - Clôture de la formation
    • Quiz FIN de formation
    • Evaluation de la satisfaction en FIN de formation
Équipe pédagogique

Les formateurs possèdent les degrés de certifications FORTINET requis pour animer la formation et ont plus de 10 ans d'expérience en réseaux et sécurité

Suivi de l'exécution et évaluation des résultats
  • Chaque apprenant signe une feuille de présence par demi-journée.
  • Un questionnaire est envoyé à chaque apprenant afin d'évaluer son niveau de satisfaction pendant et à l'issue de la formation.
  • L'espace Extranet mis à disposition de chaque apprenant permet aux gestionnaires ainsi qu’au formateur de contrôler les émargements, suivre les évaluations, mettre des documents à disposition et effectuer le suivi pédagogique.
  • Une vérification des connaissances est effectuée à la fin de chaque chapitre et en fin de formation.
Ressources techniques et pédagogiques
  • Le formateur accompagne chaque apprenant tout au long de cette formation qui comporte des éléments théoriques, des démonstrations, des discussions interactives ainsi que des exercices pratiques (labs).
  • Le formateur apporte le soutien pédagogique nécessaire à la compréhension de chaque chapitre.
  • RESSOURCES PEDAGOGIQUES : un environnement de laboratoire virtuel et des guides (labs, lab guide, study guide et quiz en anglais) sont fournis à chaque apprenant.
  • IMPORTANT : l'accès aux ressources nécessite la création d'un compte sur le site Fortinet Training Institute (https://training.fortinet.com) et sur le site FortiCloud (https://support.fortinet.com/cred/#/sign-up) avec la même adresse email, 72 heures minimum avant le démarrage de la formation. - Les labs sont accessibles sur Fortinet Training Institute (https://training.fortinet.com). Le code d'accès aux labs est mis à la disposition de chaque apprenant par le formateur le premier jour de la formation. - Les guides sont accessibles sur Gilmore Global eVantage (https://evantage.gilmoreglobal.com) à réception du mail Fortinet/Gilmore quelques jours avant le démarrage de la formation. Ils ne sont pas téléchargeables en pdf. - L'accès à l'extranet Ingram Micro https://app.digiforma.com est communiqué dans la convocation à la formation.
  • EQUIPEMENTS NECESSAIRES : - un ordinateur personnel, - une connexion Internet haut débit avec accès autorisé aux sites https://training.fortinet.com, https://support.fortinet.com/cred/#/sign-up, https://evantage.gilmoreglobal.com et https://app.digiforma.com. - un navigateur à jour, - une visionneuse PDF, - un système audio embarqué sur l'ordinateur personnel avec haut-parleur et micro ou un casque audio, - un deuxième écran est recommandé.
  • OUTIL DE VISIOCONFERENCE : Microsoft Teams Voici différents liens vous permettant de vous approprier l’outil de visioconférence collaborative : Qu’est-ce que Microsoft Teams ? https://support.microsoft.com/fr-fr/office/se-connecter-et-commencer-%C3%A0-utiliser-teams-6723dc43-dbc0-46e6-af49-8a2d1c5cb937 Prise en main de Microsoft Teams https://support.microsoft.com/fr-fr/office/prise-en-main-de-microsoft-teams-b98d533f-118e-4bae-bf44-3df2470c2b12 Se connecter et commencer à utiliser Microsoft Teams https://support.microsoft.com/fr-fr/office/se-connecter-et-commencer-%C3%A0-utiliser-teams-6723dc43-dbc0-46e6-af49-8a2d1c5cb937 Discuter et partager des fichiers dans Microsoft Teams https://support.microsoft.com/fr-fr/office/discuter-et-partager-des-fichiers-dans-teams-d7978db0-33b5-4ad3-93ac-ef0bd3c2a670 Collaborer dans Microsoft Teams https://support.microsoft.com/fr-fr/office/collaborer-dans-teams-31e38b35-96ab-447a-acb2-97bb5c0716c0

Qualité et satisfaction

Taux de recommandation de ce programme : 10 / 10
Taux de satisfaction des apprenants
9,6/10
(2 avis)

Modalités de certification

Résultats attendus à l'issue de la formation
  • DEFINITION : les "Certifications FORTINET" font référence aux certifications du constructeur FORTINET. Il ne s'agit pas d'une certification au sens du CQP ou RNCP. Cette formation prépare à l'examen en vue de l'obtention du badge FCP FortiAnalyzer Analyst 7.4
Modalité d'obtention
  • Passage de l'examen en ligne avec surveillance sécurisée par Pearson Vue. L'examen est payant et nécessite un bon d'échange (voucher). Voucher non inclus dans le prix de la formation. Nous contacter pour l'achat de celui-ci.
Détails sur la certification
  • Le badge FCP FortiAnalyzer Analyst est une composante de la Certification FORTINET CERTIFIED PROFESSIONAL Security Operations. Certification en ligne avec surveillance sécurisée par Pearson Vue
Durée de validité
  • 2 ans

Capacité d'accueil

Entre 3 et 5 apprenants

Délai d'accès

24 jours

Accessibilité

Nos formations sont accessibles aux personnes en situation de handicap. Conditions d'accueil et d'accès : nos locaux sont adaptés à l'accueil des personnes à mobilité réduite. Nous sommes à l'écoute des spécificités de chaque situation. Veuillez nous contacter afin de sécuriser votre parcours de formation. Notre référent handicap étudie tout besoin spécifique et l'adaptation des moyens de la prestation à ce besoin.