TypeKlasseværelsetræning
Tid5 dage
REGISTRER

ArcSight Logger Administration og Operations

Oversigt

Målgruppe og forudsætninger

Kursus skitse

Tidsplan og gebyrer

Certificering

ArcSight Logger Administration og Operations

ArcSight Logger Administration og Operations kursus giver dig de vigtigste forudsætninger i ArcSight Logger-løsningen - både hardware og software - samt giver dig information om, hvordan du kan arkivere en komplet løsning. Dette 5-dags ILT-kursus dækker de grundlæggende funktioner i ArcSight Logger-løsningen samt mere avancerede funktioner. Dette kursus udover Logger-oplevelsen forbereder dig til Logger-certificeringseksamen.

Mål

  • Beskriv, adgang og brug de grundlæggende funktioner og funktioner i ArcSight Logger
  • Initialiser Logger Appliance
  • Installer og opdater Logger Software formfactor
  • Forklar og implementer indledende loggerlagrings- og lagringspolitikindstillinger
  • Beskrive og konfigurere hændelseskildens enheder og enhedsgrupper, hændelsesmodtagere, videresendelser og destinationer
  • Find og konfigurer netværksindstillinger, fejllogfiler, fjernsupportadgang og sikkerhedscertifikatforretningsbutikker
  • Forklar og implementer hændelsesindeksering og brug Logger-søgningbyggeren
  • Få adgang til og tilpasse søgefelt sæt display kontroller og søg begrænsningskriterier
  • Brug filtre effektivt
  • Kør og bygg rapporter
  • Kopier og modificer rapportforespørgsler og skabeloner
  • Kopier og modificer rapportpaneler og dashboardelementer
  • Søg, vis, opret, rediger, aktiver og deaktiver realtime og planlagte alarmer; konfigurere meddelelser; eksporter alarmer til yderligere analyse
  • Backup og gendan Logger-konfiguration eller rapporter og rapportdefinitioner; eksport og import logger alarmer og filtre; hente fejl og audit logs

Forudsætninger

For at få succes i dette kursus skal du have:
Afsluttet HP ArcSight ESM Security Analyst (AESA) uddannelse Viden om:

  • Fælles sikkerhedsenhedsfunktioner, såsom IDS / IPS, netværk og værtsbaserede firewalls osv.
  • Fælles netværksenhedsfunktioner, såsom routere, switche, hubs osv.
  • TCP / IP-funktioner, såsom CIDR-blokke, undernet, adressering, kommunikation osv.
  • Opgaver i Windows-operativsystem, såsom installationer, tjenester, deling, navigation osv.
  • Mulige angrebsaktiviteter, såsom scanninger, mand i midten, sniffing, DoS, DDoS osv. Og mulige unormale aktiviteter som for eksempel orme, trojanske heste, virus etc.
  • SIEM-terminologi, såsom trussel, sårbarhed, risiko, aktiv, eksponering, sikkerhedsforanstaltninger mv.
    Sikkerhedsdirektiver, såsom Fortrolighed, Integritet, Tilgængelighed

Course Outline Duration: 5 Days

  • Introduktion til Logger
  • Installer og initialiser Logger Appliance
  • Installation og initialisering af software logger
  • Navigering Logger
  • Logger Konfiguration
  • Konfiguration af Logger Event Input og Output
  • Systemadministratorindstillinger
  • Administrere brugere og grupper
  • Event Search
  • Søgeværktøjer
  • Filtre, gemmer søgninger og planlagte varsler
  • Logger rapporter

Skriv venligst til os på info@itstechschool.com og kontakt os på + 91-9870480053 for kursusprisen og certifikatprisen, tidsplan og placering

Sæt os en forespørgsel

For mere information kontakt venligst venligst.


Anmeldelser