NSE 5 FortiSIEM
Neste curso, você aprenderá como criar analisadores personalizados para estender a capacidade de integração do FortiSIEM a uma ampla gama de dispositivos e aplicativos personalizados.
Saiba mais sobre o treinamento
Sobre
Pré-requisito
Público-alvo
Sobre
Neste curso, você aprenderá como criar analisadores personalizados para estender a capacidade de integração do FortiSIEM a uma ampla gama de dispositivos e aplicativos personalizados. Você aprenderá como os analisadores reconhecem o tipo de dispositivo ou aplicativo que enviou os dados, extraem e salvam as principais informações do log e mapeiam o tipo de dispositivo e as informações de log para um tipo de evento.
Depois de concluir este curso, você deve ser capaz de:
- Examine como o FortiSIEM determina quais analisadores usar;
- Revise a terminologia do analisador e as etapas para criar um analisador;
- Identifique diferentes tipos e estruturas de toras;
- Revise padrões regex básicos e avançados;
- Use ferramentas para validação e desenvolvimento de regex;
- Identificar usos apropriados de padrões globais e locais;
- Defina padrões locais e globais;
- Identifique padrões de string comuns em logs de eventos;
- Criar reconhecedores de formato de evento;
- Configurar instruções de análise para extrair e mapear dados;
- Construir collectFieldsByRegexfunções;
- Construir setEventAttributefunções;
- Adicionar comentários ao código do analisador;
- Crie recursos de lógica de correspondência condicional em analisadores;
- Analisar e normalizar data e hora de logs;
- Adicione, categorize e consulte o CMDB para novos eventos do analisador;
- Crie analisadores para vários tipos de log;
- Manipular strings extraídas de logs;
- Realizar cálculos em variáveis ou atributos;
- Calcule a gravidade do evento com valores de prioridade do syslog;
- Use funções avançadas para analisar logs JSON;
- Habilitar suporte FortiSIEM para logs em outros idiomas.
CARGA HORÁRIA: 24 horas
Pré-requisito
Você deve ter uma compreensão dos tópicos abordados nos seguintes cursos ou ter experiência equivalente:
- Segurança NSE 4 FortiGate;
- Infraestrutura NSE 4 FortiGate;
- NSE 5 FortiSIEM.
Também é recomendado que você tenha conhecimento de linguagens de programação e expressões regulares.
Público-alvo
Os profissionais de segurança cibernética responsáveis pela criação de analisadores personalizados no FortiSIEM devem participar deste curso.