tüüpKlassis õppimine
aeg5 päeva
REGISTREERU

Võta meiega ühendust

Väljad märgistatud * on vaja

 

ArcSight Logeri haldamine ja toimingud

Ülevaade

Sihtrühm ja eeltingimused

Kursuse lühikirjeldus

Ajakava ja tasud

sertifikaat

ArcSight Logeri haldamine ja toimingud

ArcSight Logger Administration and Operations kursus pakub ArcSight Loggeri lahenduse (nii riistvara kui ka tarkvara) põhitõdesid, samuti annab teile teavet selle kohta, kuidas täieliku lahenduse arhitektuuri luua. See 5 päevane ILT kursus hõlmab ArcSight Loggeri lahenduse põhifunktsioone ja täiendavaid funktsioone. See kursus valmistab lisaks Logger kogemusele ette ka Loggeri sertifitseerimise eksami.

Eesmärgid

  • ArcSight Logeri põhifunktsioonide ja funktsioonide kirjeldamine, juurdepääs ja kasutamine
  • Algseadista Logger Appliance
  • Installige ja uuendage Logger Software formfactor
  • Selgitage ja rakendage esmase Loggeri salvestamise ja säilitamise eeskirja seadeid
  • Kirjeldage ja konfigureerige sündmuste lähtekoodiga seadmeid ja seadmegruppe, sündmuste vastuvõtjaid, edastajaid ja sihtkohti
  • Leidke ja konfigureerige võrguseadistused, vigalogid, kaugtoetuste juurdepääs ja turvasertifikaatide usaldusväärtused
  • Selgitage ja rakendage sündmuste indekseerimist ja kasutage Logger otsingu ehitaja
  • Juurdepääsu ja kohandatud otsinguväljale seatud kuvari juhtimisseadised ja otsingupiirangukriteeriumid
  • Kasutage filtreid tõhusalt
  • Jooksete tegemine ja nende koostamine
  • Kopeerige ja muutke aruandeküsimusi ja mallsid
  • Aruande juhtpaneelide ja juhtpaneeli elementide kopeerimine ja muutmine
  • Reaalajas ja ajastatud hoiatuste otsimine, vaatamine, loomine, muutmine, lubamine ja keelamine; seadistama märguandeid; ekspordi hoiatused edasiseks analüüsiks
  • Loggeri konfiguratsiooni, aruannete ja aruannete määratluste varundamine ja taastamine; eksportida ja importida Logger'i teateid ja filtreid; veaotsing ja auditilogid

Eeldused

Sellel kursusel edukaks peate olema:
Lõpetanud HP ArcSight ESM Security Analyst (AESA) koolitus Teadmised:

  • Ühised turvaseadmete funktsioonid, näiteks IDS / IPS, võrgu- ja hostipõhised tulemüürid jne
  • Ühised võrguseadme funktsioonid, näiteks ruuterid, lülitid, jaoturid jne
  • TCP / IP funktsioonid, näiteks CIDR plokid, alamvõrgud, aadressid, side jne
  • Windowsi operatsioonisüsteemi ülesanded, nagu installatsioonid, teenused, jagamine, navigeerimine jne
  • Võimalikud ründamistegevused, näiteks skannimine, keskele mees, nuksimine, DoS, DDoS jne, ja võimalikud ebanormaalsed tegevused, nagu ussid, troojalased, viirused jne
  • SIEM terminoloogia, nagu oht, haavatavus, risk, vara, kokkupuude, kaitsemeetmed jne
    Turvalisuse direktiivid, nagu konfidentsiaalsus, terviklikkus, kättesaadavus

 

Kursuse kestuse kestus: 5 päeva

  • Logeri sissejuhatus
  • Installige ja initsialiseerige Logger Appliance
  • Tarkvara loggeritarkvara installimine ja initsialiseerimine
  • Navigatsioon Logger
  • Loggeri seadistamine
  • Loggeri sündmuse sisendi ja väljundi seadistamine
  • Süsteemi administraatori seaded
  • Kasutajate ja gruppide haldamine
  • Sündmuste otsing
  • Otsi tööriistad
  • Filtrid, Salvestab otsingud ja ajakohastatud märguanded
  • Loggerite aruanded

Palun kirjutage meile aadressil info@itstechschool.com ja võtke meiega kursusel + 91-9870480053 kursuse hind ja sertifitseerimiskulud, ajakava ja asukoht

Anna meile päring

Lisateabe saamiseks võtke meiega ühendust.


Arvamused