Аудиторія
Техническим специалистам, которые отвечают за повседневное управление решением FortiAnalyzer или сбор статистической информации о работе системы безопасности FortiGate.
Попередні вимоги
Для прохождения данного курса требуется обладать следующими знаниями и навыками:
- Знания, эквивалентные прохождению курсов FortiGate I и FortiGate II
- Знание синтаксиса SQL "select" будет полезным, но не является обязательным требованием
Цілі курсу
После прохождения данного курса слушатели будут уметь:
- Описывать ключевые возможности и особенности платформы FortiAnalyzer
- Разворачивать систему мониторинга, соответствующую требованиями сети и бизнеса
- Управлять ADOM как на FortiAnalyzer, так и на устройствах, которые подключаются
- Настраивать RAID
- Регистрировать поддерживаемые устройств
- Шифровать передачу логов (технологии SSL/IPSec)
- Просматривать и анализировать логи в режиме реального времени, запрашивать логи за определенный период времени (FortiView)
- Мониторить события
- Применять дисковые квоты для регистрации данных с устройств
- Создавать резервные копии логов, восстанавливать их из резервных копий и передавать
- Использовать архивирование (полное и обобщенное)
- Понимать различные этапы обработки данных от получения логов до составления отчетов
- Понимать запросы SQL и наборы данных, которые используются в отчетах FortiAnalyzer
- Создавать пользовательские отчеты, диаграммы и наборы данных
- Создавать отчеты по запросу или по расписанию
Зміст курсу
Данный однодневный тренинг посвящен использованию платформы FortiAnalyzer. Слушатели узнают, как разворачивать данное решение в действующей инфраструктуре, как зарегистрировать поддерживаемые устройства на централизованной платформе, как защитить передачу логов между устройствами, как управлять логами и архивами, как создавать резервные копии данных и как настроить свои собственные удобные отчеты.