tipusAula Formació
Temps5 dies
REGISTRE

contacti'ns

Camps marcats amb una * es requereixen

 

ArcSight Logger Administration and Operations

visió de conjunt

Audiència i requisits previs

Esquema del curs

Horaris i càrrecs

certificació

ArcSight Logger Administration and Operations

El curs d'administració i operacions ArcSight Logger us proporciona els elements bàsics de la solució ArcSight Logger, tant de maquinari com de programari, a més de proporcionar informació sobre com dissenyar una solució completa. Aquest curs ILT de 5 cobrirà les característiques bàsiques de la solució ArcSight Logger i també les funcions més avançades. Aquest curs, a més de l'experiència de Logger, us prepara per a l'examen de certificació Logger.

Objectius

  • Descriure, accedir i utilitzar les funcions i funcions bàsiques de ArcSight Logger
  • Inicialitzar l'aparell del registrador
  • Instal·leu i actualitzeu el formfactor Logger Software
  • Expliqueu i implementeu la configuració inicial de la política d'emmagatzematge i retenció del registrador
  • Descriu i configureu els dispositius d'origen de l'esdeveniment i els grups de dispositius, receptors d'esdeveniments, transitaris i destinacions
  • Localitzeu i configureu la configuració de xarxa, els registres d'errors, l'accés remot de suport i les botigues de confiança del certificat de seguretat
  • Expliqueu i implementeu la indexació d'esdeveniments i utilitzeu el creador de cerques de Logger
  • Accediu i personalitzeu els controls de visualització del camp de cerca i els criteris de restricció de cerca
  • Utilitzeu els filtres amb eficàcia
  • Executar i generar informes
  • Copieu i modifiqueu consultes i plantilles d'informes
  • Copieu i modifiqueu taulers de control i taulers d'informes
  • Cerca, visualitza, crea, edita, habilita i desactiva les alertes en temps real i programades; configurar notificacions; alertes d'exportació per a una anàlisi addicional
  • Còpia de seguretat i restauració de la configuració del registrador o informes i definicions d'informes; exportar i importar alertes i filtres registradors; recupera els registres d'errors i auditoria

Requisits previs

Per tenir èxit en aquest curs, heu de tenir:
Completat l'entrenament de l'analista de seguretat de l'HP ArcSight ESM (AESA) Coneixement de:

  • Funcions comunes del dispositiu de seguretat, com ara IDS / IPS, Xarxes i firewalls basats en host, etc.
  • Funcions comunes del dispositiu de xarxa, com ara enrutadors, commutadors, concentradors, etc.
  • Funcions TCP / IP, com ara blocs CIDR, subxarxes, adreces, comunicacions, etc.
  • Tasques del sistema operatiu Windows, com ara instal·lacions, serveis, compartició, navegació, etc.
  • Possibles activitats d'atac, com ara escaneigs, home al mig, olfactors, DoS, DDoS, etc., i possibles activitats anormals, com ara cucs, troians, virus, etc.
  • La terminologia SIEM, com l'amenaça, la vulnerabilitat, el risc, l'actiu, l'exposició, les salvaguardes, etc.
    Directives de seguretat, com ara la confidencialitat, la integritat, la disponibilitat

 

Durada del curs: 5 dies

  • Introducció al registrador
  • Instal·leu i inicialitzeu l'aparell del registrador
  • Instal·lació i inicialització del logger de programari
  • Navegació del registrador
  • Configuració del registrador
  • Configuració de l'entrada i sortida de l'esdeveniment Logger
  • Configuració de l'administrador del sistema
  • Administració d'usuaris i grups
  • Cerca d'esdeveniments
  • Eines de cerca
  • Filtra, guarda les cerques i les alertes programades
  • Informes del registrador

Escriviu-nos a info@itstechschool.com i contacteu-nos a + 91-9870480053 per al preu del curs i costos de certificació, programació i ubicació

Sol·liciteu una consulta

Per a més informació contacteu amb nosaltres.


opinions