typŠkolení v učebně
Čas5 dny
REGISTRACE

ArcSight Logger Administration a Operations

O programu

Publikum a předpoklady

Přehled kurzu

Plán a poplatky

Osvědčení

ArcSight Logger Administration a Operations

ArcSight Logger Administration and Operations vám poskytuje základní informace o řešení ArcSight Logger - jak hardware, tak software - a poskytuje vám informace o tom, jak vytvořit kompletní řešení. Tento kurz 5 ILT bude pokrývat základní vlastnosti řešení ArcSight Logger, stejně jako pokročilé funkce. Tento kurz, kromě zkušeností Logger, vás připravuje na certifikační zkoušku Logger.

Cíle

  • Popište, otevřete a používejte základní funkce a funkce ArcSight Logger
  • Inicializujte záznamové zařízení
  • Nainstalujte a aktualizujte FormFaktor softwaru Logger
  • Vysvětlete a implementujte počáteční nastavení ukládání a uchování loggerů
  • Popsat a konfigurovat zařízení zdroje událostí a skupiny zařízení, přijímače událostí, forwardery a cíle
  • Vyhledejte a nakonfigurujte nastavení sítě, protokoly chyb, přístup k vzdálené podpoře a úložiště důvěryhodných certifikátů zabezpečení
  • Vysvětlete a implementujte indexování událostí a použijte nástrojem Builder vyhledávání
  • Přístup a přizpůsobení nastavení vyhledávacích polí nastavení vyhledávání a kritérií omezení vyhledávání
  • Používejte efektivně filtry
  • Spustit a sestavit sestavy
  • Kopírovat a upravovat dotazy a šablony přehledů
  • Zkopírujte a upravte panely přehledů a prvky řídicího panelu
  • Vyhledávat, zobrazovat, vytvářet, upravovat, aktivovat a deaktivovat výstrahy v reálném čase a naplánované výstrahy; nakonfigurovat oznámení; vývozní upozornění pro další analýzu
  • Zálohování a obnovení konfigurace protokolů nebo sestav a definic zpráv; export a import logaritmických výstrah a filtrů; načtení chyb a protokolů auditu

Předpoklady

Chcete-li být úspěšní v tomto kurzu, musíte mít:
Dokončeno školení HP ArcSight ESM Security Analyst (AESA) Znalost:

  • Společné funkce zabezpečovacích zařízení, jako například IDS / IPS, firewally založené na síti a hostiteli atd.
  • Společné funkce síťového zařízení, jako jsou směrovače, přepínače, rozbočovače atd.
  • Funkce TCP / IP, jako jsou bloky CIDR, podsítě, adresování, komunikace atd.
  • Úkoly operačního systému Windows, například instalace, služby, sdílení, navigace atd.
  • Možné útoky, např. Skenování, člověk uprostřed, sniffing, DoS, DDoS atd. A možná abnormální aktivity, jako jsou červy, trojské koně, viry apod.
  • Terminologie SIEM, jako je hrozba, zranitelnost, riziko, majetek, expozice, záruky atd.
    Bezpečnostní směrnice, jako je důvěrnost, bezúhonnost, dostupnost

Course Outline Duration: 5 Days

  • Úvod do loggeru
  • Instalace a inicializace zařízení pro záznam
  • Instalace a inicializace softwarového záznamníku
  • Navigace Logger
  • Konfigurace loggeru
  • Konfigurace vstupu a výstupu události Loggeru
  • Nastavení správce systému
  • Správa uživatelů a skupin
  • Vyhledávání událostí
  • Nástroje pro vyhledávání
  • Filtry, šetří vyhledávání a naplánované výstrahy
  • Přehledy loggerů

Napište nám na adrese info@itstechschool.com a kontaktujte nás na adrese + 91-9870480053 za cenu a cenu za kurz, plán a umístění

Odešlete nám dotaz

Pro více informací prosím kontaktujte nás.


recenze