ArcSight Logger Administrasie en Operasies

oorsig

Gehoor en Voorvereistes

Kursus uiteensetting

Skedule & Fooie

sertifisering

ArcSight Logger Administrasie en Operasies

ArcSight Logger Administrasie en Operations kursus bied u die noodsaaklike aspekte van die ArcSight Logger oplossing - beide hardeware en sagteware - sowel as u inligting oor hoe om 'n volledige oplossing te argitekteer. Hierdie 5-dag-ILT-kursus dek die kernkenmerke van die ArcSight Logger-oplossing sowel as meer gevorderde funksies. Hierdie kursus, benewens die Logger-ervaring, berei jou voor vir die Logger-sertifiseringseksamen.

Doelwitte

  • Beskryf, toegang, en gebruik die basiese kenmerke en funksies van ArcSight Logger
  • Initialiseer Logger Appliance
  • Installeer en werk Logger Software formfactor
  • Verduidelik en implementeer aanvanklike loggeropbergings- en retensiebeleidinstellings
  • Beskryf en stel gebeurtenisbron-toestelle en toestelgroepe, gebeurtenisontvangers, Forwarders en Bestemmings op
  • Soek en stel netwerk instellings, fout logs, toegangsbeheer toegang en sekuriteit sertifikaat trust winkels
  • Verduidelik en implementeer gebeurtenis indeksering en gebruik die Logger soek bouer
  • Toegang en pas soekveld stel vertoning kontroles en soek beperking kriteria
  • Gebruik filters doeltreffend
  • Doen en bou verslae
  • Kopieer en verander verslagnavrae en sjablone
  • Kopieer en verander verslagdashboards en dashboard-elemente
  • Soek, wys, skep, wysig, aktiveer en deaktiveer realtime en geskeduleerde waarskuwings; stel kennisgewings op uitvoer waarskuwings vir verdere analise
  • Rugsteun en herstel logger konfigurasie of verslae en rapporteer definisies; eksporteer en invoer Logger Alerts and Filters; herwin foute en oudit logs

Voorvereistes

Om suksesvol te wees in hierdie kursus, moet jy:
Voltooi die HP ArcSight ESM Security Analyst (AESA) opleiding Kennis van:

  • Gewone sekuriteits toestel funksies, soos IDS / IPS, Netwerk en Host-gebaseerde firewalls, ens.
  • Algemene netwerk toestel funksies, soos routers, skakelaars, hubs, ens.
  • TCP / IP funksies, soos CIDR blokke, subnets, adressering, kommunikasie, ens.
  • Windows-bedryfstelsel take, soos installasies, dienste, deel, navigasie, ens.
  • Moontlike aanval aktiwiteite, soos skanderings, man in die middel, snuif, DoS, DDoS, ens. En moontlike abnormale aktiwiteite, soos wurms, Trojane, virusse, ens.
  • SIEM terminologie, soos bedreiging, kwesbaarheid, risiko, bate, blootstelling, beskerming, ens.
    Sekuriteitsvoorskrifte, soos vertroulikheid, integriteit, beskikbaarheid

Kursus oorsig Tydsduur: 5 Dae

  • Inleiding tot Logger
  • Installeer en initialiseer Logger Appliance
  • Installasie en Initialiseer Sagteware Logger
  • Navigeer logger
  • Logger Konfigurasie
  • Konfigurasie van Logger Event Input en Output
  • Stelsel Admin instellings
  • Bestuur van gebruikers en groepe
  • Gebeurtenis Soek
  • Soekgereedskap
  • Filters, stoor soektogte en geskeduleerde waarskuwings
  • Logger Verslae

Skryf ons asseblief by info@itstechschool.com en kontak ons ​​by + 91-9870480053 vir die kursus prys en sertifiseringskoste, skedule en ligging.

Laat ons 'n navraag

Vir meer inligting kontak ons ​​asseblief.


Resensies