Durant la formation Certified Stormshield Log Supervisor (CSLS), les stagiaires vont prendre en main et configurer la solution SLS. Suite à cet enseignement, ils seront en mesure de visualiser l’activité de leurs réseaux, de faire de l’analyse de log et de personnaliser les tableaux de bord, les rapports ainsi que les règles d’alertes. Les stagiaires sauront également automatiser la réponse à incident au travers du SOAR.

Une maîtrise valorisée par la certification Stormshield CSLS.

Public

Responsables informatique, administrateurs réseaux, techniciens informatique.

Objectifs de la formation

A l’issue de la formation, les stagiaires auront acquis les compétences suivantes :

• configurer SLS, les utilisateurs et leurs privilèges
• configurer l’envoi sécurisé des journaux depuis les firewall SNS et agents SES vers la solution SLS
• effectuer des recherches ciblées
• générer des tableaux de bords personnalisés, contextuels
• paramétrer la génération automatique de rapports personnalisés
• automatiser l’identification et la remontée d’incidents
• analyser un incident de sécurité à partir des journaux
• automatiser les actions d’investigations d’un incident avec le SOAR

Prérequis et matériel

L'accès à cette formation est réservé aux personnes ayant réussi l’examen CSNA dans les 3 ans précédant la formation CSLS.

Les prérequis matériels pour suivre cette session à distance sont :

• Navigateur web, en dernière version : Chrome ou Firefox avec Javascript installé (seuls ces navigateurs sont supportés)
• Vérification de l’accès à la plateforme CyberRange (https://customers.cyberrange.cloud/) avant la formation
• Droits d’installation pour le logiciel de visio
• Accès internet avec un débit minimal de 2Mb/s
• Une webcam et un micro fonctionnels
• Un 2ème écran est fortement recommandé (22’’ ou plus)

Programme détaillé de la formation

• Présentation des stagiaires (tour de table)
• Installation, prise en main et maintenance de SLS
  • Paramétrage des différents types d’espace de stockage de logs
  • Gestion de l’authentification des utilisateurs et de leurs privilèges
• Envoi sécurisé des journaux depuis les firewalls SNS et agents SES vers la solution SLS
• Recherche simple
• Recherches avancées
  • Agrégation
  • Multi-critères
  • Labels
  • Macros
  • Lists
  • Enrichissement par des données externes
• Mode de présentation des résultats des recherches
• Search template, création de recherche sur critères variables
• Prise en main des tableaux de bord
  • Présentation et personnalisation des tableaux de bords pré-configurés
  • Création de nouveaux tableaux de bords
• Rapports
  • Utilisation des rapports Stormshield pré-configurés
  • Création de nouveaux rapports personnalisés
  • Planification et envoie des rapports
• Règles alertes
  • Création des règles d’alertes
  • Suivi et traitement des alertes
• SOAR
  • Présentation
  • Intégrations avec les outils de sécurité
  • Configuration des playbooks
  • Etude des résultats

Examen de certification

• La certification consiste en un examen effectué en ligne (1h, 40 questions).
• Le score minimum de certification est de 70%.

L’examen est ouvert automatiquement le jour suivant la fin de la formation pour une durée de trois semaines sur la plateforme https://institute.stormshield.eu. En cas d’échec ou d’impossibilité de passer l’examen dans ce créneau, un deuxième et dernier passage d’examen est ouvert automatiquement dans la foulée pour une durée d’une semaine supplémentaire.