Nach Abschluss dieses Kurses werden Sie zu folgendem in der Lage sein:
- Grundlegenden Konzepte und Funktionen verstehen
- Zweck der Erfassung und Speicherung von Protokollen beschreiben
- Anzeigen und Suchen von Protokollen in Log View und FortiView
- FortiSoC-Funktionen verstehen
- Verwalten von Ereignissen und Ereignishandlern
- Konfigurieren und Analysieren von Ereignissen
- Aufgaben zur Bedrohungssuche durchführen
- Verstehen von Ausbruchswarnungen
- Beschreiben, wie Berichte innerhalb von ADOMs funktionieren
- Anpassen und Erstellen von Diagrammen und Datasets
- Anpassen und Ausführen von Berichten
- Externen Speicher für Berichte konfigurieren
- Berichte an Vorfälle anhängen
- Fehlerbehebung bei Berichten
- Verstehen von Playbook-Konzepten
- Erstellen und Überwachen von Playbooks
