TypeFormation en classe
INSCRIVEZ-VOUS

IBM - Q Radar SIEM 7.2 Administration et configuration

Aperçu

Public et prérequis

Plan de cours

Horaire et frais

Certificat

Q Radar SIEM 7.2 Administration et configuration

QRadar SIEM offre une visibilité approfondie sur l'activité du réseau, des utilisateurs et des applications. Il fournit la collecte, la normalisation, la corrélation et le stockage sécurisé des événements, des flux, des actifs, des topologies et des vulnérabilités. Les attaques présumées et les infractions aux politiques sont considérées comme des infractions. Dans ce cours, vous apprendrez à configurer et à administrer QRadar SIEM, à créer des DSM universels et des extensions de source de journal, et à créer des règles d'événement, de flux et d'anomalie. En utilisant les compétences enseignées dans ce cours, vous pouvez gérer QRadar SIEM, travailler avec des sources de journal, analyser les infractions créées par les règles et, si nécessaire, les affiner. Des exercices pratiques renforcent les compétences acquises.

Pré-requis :

  • Fondations IBM Security QRadar SIEM

Durée du cours: 3 Days

  • Module-1: Utilisation d'outils d'administration
  • Module-2: Création de la hiérarchie réseau
  • Module-3: outils d'administration mis à jour
  • Module-4: Gestion des utilisateurs
  • Module-5: gestion des données
  • Module-6: Collecte des enregistrements de journal et de flux
  • Module-7: Collecte des enregistrements de journaux Windows
  • Module-8: Gestion des sources de journal personnalisées
  • Module-9: Utilisation de règles
  • Module-10: Création de règles
  • Module-11: Gérer les faux positifs
  • Module-12: Utilisation de cartes de référence dans les règles

S'il vous plaît écrivez-nous à info@itstechschool.com et contactez-nous à + 91-9870480053 pour le prix du cours et le coût de la certification, le calendrier et l'emplacement

Envoyez-nous une requête

Pour plus d'informations avec bonté Contactez-Nous.


Avis