TypSchulung
Zeit5 Tage
REGISTRIEREN

Kontakt

Mit markierten Felder aus * sind erforderlich

 

ArcSight Logger-Verwaltung und -Operationen

Beschreibung

Zielgruppe und Voraussetzungen

Kursübersicht

Zeitplan und Gebühren

Zertifizierung

ArcSight Logger-Verwaltung und -Operationen

ArcSight Logger Administration and Operations bietet Ihnen die Grundlagen der ArcSight Logger-Lösung - sowohl Hardware als auch Software - sowie Informationen zum Erstellen einer vollständigen Lösung. Dieser 5-Tag ILT-Kurs behandelt die Kernfunktionen der ArcSight Logger-Lösung sowie erweiterte Funktionen. Dieser Kurs bereitet Sie zusätzlich zur Logger-Erfahrung auf die Logger-Zertifizierungsprüfung vor.

Ziele

  • Beschreiben, greifen Sie zu und verwenden Sie die grundlegenden Funktionen und Funktionen von ArcSight Logger
  • Logger-Appliance initialisieren
  • Installieren und aktualisieren Sie den Logger Software Formfaktor
  • Erläutern und implementieren Sie die ersten Protokollierungs- und Aufbewahrungsrichtlinieneinstellungen für den Logger
  • Beschreiben und konfigurieren Sie Ereignisquellengeräte und -Gruppen, Ereignisempfänger, Weiterleitungen und Ziele
  • Suchen und konfigurieren Sie Netzwerkeinstellungen, Fehlerprotokolle, Remote-Support-Zugriff und Vertrauensspeicher für Sicherheitszertifikate
  • Erläutern und implementieren Sie die Ereignisindizierung und verwenden Sie den Builder für Logger-Suche
  • Greifen Sie auf Suchfeld-Anzeigesteuerelemente zu und passen Sie sie an. Suchen Sie nach Einschränkungskriterien
  • Nutze Filter effektiv
  • Ausführen und Erstellen von Berichten
  • Kopieren und ändern Sie Berichtsabfragen und Vorlagen
  • Kopieren und ändern Sie Berichts-Dashboards und Dashboard-Elemente
  • Suchen, Anzeigen, Erstellen, Bearbeiten, Aktivieren und Deaktivieren von Echtzeit- und geplanten Alarmen; Benachrichtigungen konfigurieren Exportieren Sie Warnungen für weitere Analysen
  • Sichern und Wiederherstellen der Logger-Konfiguration oder von Berichten und Berichtsdefinitionen; Export und Import von Logger Alerts und Filtern; Fehler- und Audit-Protokolle abrufen

Voraussetzungen

Um in diesem Kurs erfolgreich zu sein, müssen Sie:
Abschluss des HP ArcSight ESM Security Analyst-Trainings (AESA)

  • Gemeinsame Sicherheitsfunktionen wie IDS / IPS, Netzwerk- und Host-basierte Firewalls usw.
  • Gängige Netzwerkgerätefunktionen wie Router, Switches, Hubs usw.
  • TCP / IP-Funktionen wie CIDR-Blöcke, Subnetze, Adressierung, Kommunikation usw.
  • Windows-Betriebssystemaufgaben wie Installationen, Dienste, Freigabe, Navigation usw.
  • Mögliche Angriffsaktivitäten wie Scans, Man in der Mitte, Sniffing, DoS, DDoS usw. und mögliche abnorme Aktivitäten wie Würmer, Trojaner, Viren usw.
  • SIEM-Terminologie wie Bedrohung, Schwachstelle, Risiko, Asset, Exposure, Safeguards usw.
    Sicherheitsrichtlinien wie Vertraulichkeit, Integrität, Verfügbarkeit

 

Course Outline Dauer: 5 Tage

  • Einführung in Logger
  • Installieren und initialisieren Sie Logger Appliance
  • Softwarelogger installieren und initialisieren
  • Logger navigieren
  • Logger Konfiguration
  • Konfigurieren der Logger-Ereigniseingabe und -ausgabe
  • System Admin Einstellungen
  • Benutzer und Gruppen verwalten
  • Ereignissuche
  • Suchwerkzeuge
  • Filtert, speichert Suchvorgänge und geplante Warnungen
  • Loggerberichte

Bitte schreiben Sie uns an info@itschschool.com und kontaktieren Sie uns unter + 91-9870480053 für den Kurs Preis & Zertifizierungskosten, Zeitplan & Ort

Lass uns eine Anfrage fallen

Für weitere Informationen kontaktieren Sie uns bitte.


Bewertungen