ТипОбучение в клас
път5 дни
РЕГИСТРИРАЙ СЕ

Kонтакти

Полетата отбелязани със * се изисква

 

ArcSight Logger администрация и операции

Преглед

Аудитория и предпоставки

Дизайн на курса

График и такси

сертифициране

ArcSight Logger администрация и операции

ArcSight Logger Администрацията и операциите ви предлагат най-важното решение на ArcSight Logger - хардуер и софтуер, както и да ви дадат информация как да архитектирате цялостно решение. Този курс ILN за 5 ден ще покрие основните характеристики на решението ArcSight Logger, както и по-съвременни функции. Този курс, в допълнение към опита на Logger, ви подготвя за изпита за сертифициране на Logger.

Цели

  • Опишете, достъп и използвайте основните функции и функции на ArcSight Logger
  • Инициализиране на устройството за записване
  • Инсталирайте и актуализирайте формата на софтуера на Logger
  • Обяснете и изпълнете първоначалните настройки за съхранение и задържане на Logger
  • Опишете и конфигурирайте устройствата и групите устройства с източници на събития, Приемници, Предаватели и Дестинации
  • Намерете и конфигурирайте мрежови настройки, регистрационни файлове за грешки, достъп до отдалечена поддръжка и магазини за надеждност на сертификати за сигурност
  • Обяснете и изпълнете индексирането на събития и използвайте инструмента за създаване на търсене в Logger
  • Достъп и персонализирате настройките за показване на дисплея и критериите за ограничаване на търсенето
  • Използвайте ефективно филтри
  • Изпълнявайте и създавайте отчети
  • Копирайте и модифицирайте заявките за отчети и шаблоните
  • Копирайте и модифицирайте табла за управление на отчета и елементи на таблото
  • Търсете, преглеждайте, създавайте, редактирайте, активирайте и деактивирайте сигнали в реално време и планирани сигнали; конфигуриране на известия; известия за износ за по-нататъшен анализ
  • Архивиране и възстановяване на конфигурацията на Logger или отчети и дефиниции на отчети; изнася и импортира сигнали и филтри за логистика; извличане на регистрационни файлове за грешки и одит

Предпоставки

За да успеете в този курс, трябва да имате:
Завърши обучението на HP ArcSight ESM Security Analyst (AESA) Познаване на:

  • Общи функции на защитните устройства, като например IDS / IPS, защитни стени на базата на мрежи и хостове и др.
  • Общи функции на мрежовото устройство, като рутери, комутатори, концентратори и др.
  • TCP / IP функции, като CIDR блокове, подмрежи, адресиране, комуникации и др.
  • Задачи на операционната система Windows, като инсталации, услуги, споделяне, навигация и др.
  • Възможни атаки, като сканиране, човек в средата, подуване, DoS, DDoS и т.н. и възможни необичайни действия, като червеи, троянски коне, вируси и др.
  • SIEM терминология, като заплаха, уязвимост, риск, актив, експозиция, предпазни мерки и др.
    Директиви за сигурност, като поверителност, интегритет, наличност

 

Продължителност на курса: 5 дни

  • Въведение в дърводелеца
  • Инсталиране и инициализиране на устройството за записване
  • Инсталиране и инициализиране на софтуера за регистриране на данни
  • Навигиране на дървар
  • Конфигурация на дървения материал
  • Конфигуриране на вход и изход на събитие на записващото устройство
  • Настройки на системния администратор
  • Управление на потребители и групи
  • Търсене на събития
  • Инструменти за търсене
  • Филтри, спестява търсения и планирани сигнали
  • Доклади за дървения материал

Моля, пишете ни на адрес info@itstechschool.com и се свържете с нас на + 91-9870480053 за цената на курса и за сертифицирането, график и местоположение

Дайте ни запитване

За повече информация, моля свържете се с нас.


Отзиви