ArcSight Logger Administration و Operations

بررسی اجمالی

مخاطبان و پیش نیازها

طرح درس

برنامه و هزینه ها

گواهی

ArcSight Logger Administration و Operations

دوره مدیریت و عملیات ArcSight Logger شما ضروریات راه حل ArcSight Logger را ارائه می دهد - هر دو سخت افزار و نرم افزار - و همچنین به شما اطلاعاتی در مورد نحوه معماری یک راه حل کامل ارائه می دهد. این دوره 5 روز ILT ویژگی های اصلی ArcSight Logger را پوشش می دهد و همچنین ویژگی های پیشرفته تر را نیز پوشش می دهد. این دوره، علاوه بر تجربه Logger، شما را برای امتحان گواهینامه Logger آماده می کند.

اهداف

  • توصیف، دسترسی و استفاده از ویژگی های اساسی و عملکرد ArcSight Logger
  • اولیه Logger Appliance را فعال کنید
  • نصب و به روزرسانی فرم ساز نرم افزار Logger
  • توضیحات و پیاده سازی اولیه تنظیمات ذخیره سازی و نگهداری Logger را انجام دهید
  • دستگاهها و گروه های دستگاه رویداد، گیرنده رویداد، حمل و نقل و مقصد را توصیف و پیکربندی کنید
  • تعیین محل و پیکربندی تنظیمات شبکه، گزارش خطا، دسترسی به پشتیبانی از راه دور و اعتبار فروشگاه های امنیتی
  • توضیح و پیاده سازی نمایه سازی رویداد و استفاده از سازنده جستجوی Logger
  • دسترسی و تنظیم فیلد جستجو را تنظیم کنید و معیارهای محدودیت جستجو را تنظیم کنید
  • از فیلترها استفاده کنید
  • اجرای و ساخت گزارش
  • کپی و تغییر گزارشات و قالب ها
  • داشبورد گزارش و عناصر داشبورد را کپی و تغییر دهید
  • جستجو، مشاهده، ایجاد، ویرایش، فعال کردن و غیر فعال کردن هشدارهای بیدرنگ و برنامه ریزی شده پیکربندی اعلان ها؛ هشدار صادرات برای تجزیه و تحلیل بیشتر
  • پشتیبان گیری و بازگردانی پیکربندی logger یا گزارش ها و تعاریف گزارش؛ صادرات و واردات هشدارها Logger و فیلتر؛ بازیابی خطا و سیاهههای مربوط به ممیزی

پیش نیازها

برای موفقیت در این دوره، باید:
آموزش ArcSight ESM Security Analyst (AESA) را تکمیل می کند دانش:

  • توابع امنیتی مشترک، مانند IDS / IPS، فایروال های شبکه و فایروال میزبان، و غیره
  • توابع دستگاه مشترک شبکه، مانند روترها، سوئیچ ها، هاب ها و غیره
  • توابع TCP / IP، مانند بلوک های CIDR، زیر شبکه ها، آدرس، ارتباطات و غیره
  • وظایف سیستم عامل ویندوز مانند نصب، خدمات، اشتراک گذاری، ناوبری و غیره
  • فعالیت های ممکن حمله، مانند اسکن، مرد در وسط، sniffing، DoS، DDoS، و غیره و ممکن است فعالیت های غیر طبیعی مانند کرم ها، تروجان ها، ویروس ها و غیره
  • اصطلاحات SIEM مانند تهدید، آسیب پذیری، خطر، دارایی، قرار گرفتن در معرض، حفاظت و غیره
    دستورالعمل های امنیتی مانند محرمانه بودن، صداقت، قابلیت دسترسی

مدت زمان طرح درس: روز 5

  • معرفی Logger
  • نصب و راه اندازی نرم افزار Logger
  • نصب و راه اندازی مجدد نرم افزار
  • ناوبری Logger
  • پیکربندی logger
  • پیکربندی ورودی و خروجی Event Logger
  • تنظیمات سیستم مدیریت
  • مدیریت کاربران و گروه ها
  • جستجوی رویداد
  • ابزارهای جستجو
  • فیلترها، موجب صرفه جویی در جستجو و هشدار های برنامه ریزی شده
  • گزارشات Logger

لطفا برای ما در info@itstechschool.com بنویسید و با ما در 91-9870480053 تماس بگیرید تا قیمت و هزینه صدور گواهینامه، برنامه و مکان

قطره ما یک پرس و جو

برای اطلاعات بیشتر لطفا با ما تماس بگیرید.


بررسی