FORTINET - NSE5 - FortiAnalyzer 7.6 Administrator

Formation créée le 08/06/2026. Dernière mise à jour le 19/06/2026.
Version du programme : 1

Type de formation

Présentiel

Durée de formation

7 heures (1 jour)
Cette formation est gratuite.
S'inscrire
Cette formation est gratuite.
S'inscrire
Cette formation est gratuite.
S'inscrire
Besoin d’adapter cette formation à vos besoins ? N’hésitez pas à nous contacter afin d’obtenir un devis sur mesure ! Nous contacter

FORTINET - NSE5 - FortiAnalyzer 7.6 Administrator


Dans cette formation, vous acquerrez les compétences pratiques d’un analyste SOC utilisant FortiAnalyzer pour la centralisation des journaux et l’analyse des événements de sécurité. Vous apprendrez à examiner et gérer les événements, ainsi qu’à automatiser les réponses aux menaces à l’aide des gestionnaires d’événements (event handlers) et des playbooks. Vous découvrirez également comment identifier les menaces actuelles et potentielles grâce à l’analyse des incidents et aux rapports d’épidémie (outbreak reports). Enfin, vous apprendrez à intégrer FortiAI dans vos processus de travail et à générer des rapports de sécurité.

Objectifs de la formation

  • Décrire les objectifs, responsabilités et rôles d’un SOC
  • Décrire le rôle de FortiAnalyzer dans un SOC
  • Décrire l’intégration de FortiAnalyzer à la Security Fabric
  • Expliquer le fonctionnement de la journalisation dans une Security Fabric
  • Décrire les différents modes de déploiement et de fonctionnement de FortiAnalyzer
  • Comprendre l’analyse et la normalisation des journaux
  • Valider les analyseurs de journaux (log parsers)
  • Rechercher des journaux à l’aide de champs normalisés
  • Afficher et rechercher des journaux dans la vue Logs
  • Créer des filtres enregistrés et des tableaux de bord
  • Visualiser les données synthétiques dans FortiView
  • Configurer et gérer les gestionnaires d’événements
  • Configurer les indicateurs et créer des incidents
  • Analyser les incidents et configurer leurs paramètres
  • Décrire le fonctionnement et les cas d’usage de FortiAI
  • Mettre en œuvre des activités de Threat Hunting
  • Utiliser les graphiques de comptage des journaux et les tableaux d’analyse SIEM
  • Comprendre les alertes d’épidémie (outbreak alerts)
  • Collecter des statistiques de volume de journaux
  • Configurer des Automation Stitches
  • Configurer des gestionnaires d’événements avec automatisation
  • Exécuter et optimiser les rapports prédéfinis
  • Personnaliser les rapports avec des macros, graphiques personnalisés et jeux de données
  • Configurer un stockage externe pour les rapports
  • Regrouper, importer et exporter des rapports et graphiques
  • Associer des rapports aux incidents
  • Administrer et dépanner les rapports
  • Créer de nouveaux playbooks
  • Utiliser des variables dans les tâches
  • Superviser, importer et exporter des playbooks

Profil des bénéficiaires

Pour qui
  • Cette formation s’adresse aux professionnels de la cybersécurité responsables de l’analyse de la Security Fabric de Fortinet et de l’automatisation des tâches de détection et de réponse aux cyberattaques à l’aide de FortiAnalyzer.
Prérequis
  • Connaissance des sujets abordés dans les formations FortiGate Operator et FortiAnalyzer Administrator, ou expérience équivalente.
  • Connaissance recommandée de la syntaxe de l’instruction SQL SELECT.

Contenu de la formation

Concepts SOC et Security Fabric
Flux des données de journaux et navigation
Événements, indicateurs et incidents
FortiAI, Threat Hunting et dépannage
Rapports
Playbooks

Modalités de certification

Résultats attendus à l'issue de la formation
  • Cette formation a pour objectif de vous aider à préparer l’examen Fortinet NSE 5 – FortiAnalyzer Analyst. Cet examen fait partie du parcours de certification FCP Security Operations.