IBM XCHARX Q Radar SIEM 7.2 Administration and Configuration

Oversigt

Målgruppe og forudsætninger

Kursus skitse

Tidsplan og gebyrer

Certificering

Q Radar SIEM 7.2 Administration og konfiguration

QRadar SIEM giver dyb synlighed i netværk, bruger og applikationsaktivitet. Det giver indsamling, normalisering, korrelation og sikker lagring af hændelser, strømme, aktiver, topologier og sårbarheder. Mistanke om angreb og overtrædelser af politikker er fremhævet som lovovertrædelser. I dette kursus lærer du, hvordan du konfigurerer og administrerer QRadar SIEM, opretter Universal DSMs og Log Source Extensions, og opretter hændelses-, flow- og anomalieregler. Ved hjælp af de færdigheder, der læres i dette kursus, kan du opretholde QRadar SIEM, arbejde med logkilder, analysere de lovovertrædelser, der er oprettet af regler og finjustere dem om nødvendigt. Praktiske øvelser styrker de lærde færdigheder.

Forudsætninger:

  • IBM Security QRadar SIEM Foundations

Kursusoversigt: 3 dage

  • Modul-1: Brug af administrative værktøjer
  • Modul-2: Oprettelse af netværkshierarkiet
  • Modul-3: Opdaterede administrationsværktøjer
  • Modul-4: Administrere brugere
  • Modul-5: Håndtering af data
  • Modul-6: Indsamling af log- og flowregistre
  • Modul-7: Indsamling af Windows-logposter
  • Modul-8: Håndtering af brugerdefinerede logkilder
  • Modul-9: Brug af regler
  • Modul-10: Oprettelse af regler
  • Modul-11: Håndtering af falske positive
  • Modul-12: Brug af Reference Maps i regler

Skriv venligst til os på info@itstechschool.com og kontakt os på + 91-9870480053 for kursusprisen og certifikatprisen, tidsplan og placering

Sæt os en forespørgsel

For mere info venlig Kontakt os.


Anmeldelser