Fortinet資安專家認證課程 - FSMPSR
Fortinet FortiSIEM Parser課程
FortiSIEM Parser
- 時數:14小時
- 費用:NT$ 31,500
- 點數:10.0
選擇查詢分區開課時間
| 地點 | 班號 | 日期 | 時間 | 報名 |
|---|---|---|---|---|
| 台北 | 24477 班 | 2024/09/12 ~ 2024/09/13 每週四五 | 09:00~17:00 | 報名 |
目前查無開課時段
詳細開課時間請洽詢業務
新竹、台中、高雄如有上課需求,請參考台北開課日期,洽當地服務人員依需求加開遠距開課日期
聯絡恆逸
教材
Fortinet原廠電子教材
課程目標
在為期兩天的課程中,您將學習如何建立客製化的解譯器(Parser),以將FortiSIEM的服務範圍擴展到尚未被FortiSIEM理解的日誌格式,例如:未知設備和自建應用程式等。
您將學習到解譯器是如何識別出發送資料的設備或應用程式的類型、如何從日誌中提取和保存關鍵資訊,以及如何將設備類型和日誌資訊對應到事件類型。
適合對象
- 負責FortiSIEM日常管理的人
- 想了解如何建立客製化解譯器的人
預備知識
- 建議事先學習NSE 4 FortiGate Security和NSE 4 FortiGate Infrastructure課程
- 建議事先學習NSE 5 FortiSIEM課程
- 程式語言和正規表示式的基礎知識
課程內容
- 介紹
- 正規表示式
- 事件格式識別器
- 解析
- Switch Case結構
- 客製化CMDB 事件類型
- Choose-When結構
- 鍵/值對(Key Value Pair)日誌的處理
- 值列表(Value List)日誌的處理
- 進階功能
學會技能
- 檢查 FortiSIEM 如何確定要使用的解析器
- 查看解析器術語和創建解析器的步驟
- 識別不同的日誌類型和結構
- 查看基本和高階正規表示式模式
- 使用正規表示式的驗證和開發工具
- 了解global 和local patterns的適當用途
- 定義global 和local patterns
- 識別事件日誌中的常見字符串模式
- 創建事件格式識別器
- 配置解析指令以提取和映射數據
- 構建collectFieldsByRegex函數
- 構建 setEventAttribute 函數
- 向解析器代碼添加註釋
- 在解析器中構建條件匹配邏輯功能
- 解析和正規化日誌中的日期和時間
- 添加、分類和查詢 CMDB 以獲取新的解析器事件
- 為各種日誌類型創建解析器
- 從日誌中提取的字符串
- 對變量或屬性執行計算
- 使用系統日誌優先級值計算事件嚴重性
- 使用進階函數解析JSON日誌
- 啟用 FortiSIEM 對其他語言日誌的支持
備註事項
- 由Fortinet認證講師FCT全程授課,授課品質有保障
- 本課程使用Fortinet原廠提供之Remote LAB
- 完成本課程可申請(ISC)² CPE學分
台北恆逸教育訓練中心
- 02-25149191
- 02-25149292
- 台北市松山區復興北路99號14樓
新竹恆逸教育訓練中心
- 03-5723322
- 03-5745738
- 新竹市光復路二段295號3樓之2
台中恆逸教育訓練中心
- 04-23297722
- 04-23102000
- 台中市西區臺灣大道二段309號2樓
高雄恆逸教育訓練中心
- 07-5361199
- 07-5361698
- 高雄市苓雅區新光路38號4樓之1