tipoAdestramento en aula
Tempo5 Días
REXISTRO

ArcSight Logger Administración e operacións

visión global

Audiencia e requisitos previos

Esquema do curso

Horario e tarifas

certificado

ArcSight Logger Administración e operacións

O curso ArcSight Logger Administration and Operations ofrécelle os elementos esenciais da solución ArcSight Logger, tanto de hardware como de software, ademais de proporcionarlle información sobre a arquitectura dunha solución completa. Este curso ILT de 5 cubrirá as características principais da solución ArcSight Logger e tamén as funcións máis avanzadas. Este curso, ademais da experiencia de Logger, prepárase para o exame de certificación Logger.

Obxectivos

  • Describir, acceder e utilizar as funcións e funcións básicas de ArcSight Logger
  • Inicializar o dispositivo de rexistro
  • Instalar e actualizar o formfactor Logger Software
  • Explicar e implementar a configuración inicial da política de almacenamento e retención de rexistro
  • Describe e configura os dispositivos de orixe do evento e os grupos de dispositivos, os receptores de eventos, os remitentes e os destinos
  • Localice e configure configuracións de rede, rexistros de erro, acceso de soporte remoto e tendas de confianza de certificado de seguridade
  • Explicar e implementar a indexación de eventos e utilizar o creador de busca Logger
  • Acceda e personaliza os controis de visualización de campos de busca e criterios de restrición de busca
  • Use filtros efectivamente
  • Executar e elaborar informes
  • Copia e modifica as consultas e os modelos
  • Copia e modifica os cadros de dados e os elementos do taboleiro
  • Buscar, ver, crear, editar, activar e desactivar alertas en tempo real e programadas; configurar notificacións; Alertas de exportación para unha análise posterior
  • Copia de seguranza e restauración da configuración ou informes do logger e definicións de informes; exportar e importar alertas e filtros de rexistro; recuperar o erro e os rexistros de auditoría

Requisitos previos

Para ter éxito neste curso, debes ter:
Completou a formación de HP ArcSight ESM Security Analyst (AESA) Coñecemento de:

  • Funcións comúns do dispositivo de seguridade, como IDS / IPS, firewalls baseados en rede e host, etc.
  • Funcións comúns do dispositivo de rede, como enrutadores, interruptores, hubs, etc.
  • Funcións TCP / IP, como bloques CIDR, subredes, enderezos, comunicacións, etc.
  • As tarefas do sistema operativo Windows, como instalacións, servizos, compartir, navegación, etc.
  • Posibles actividades de ataque, como escaneos, home no medio, olfateando, DoS, DDoS, etc. e posibles actividades anormais, como gusanos, troyanos, virus, etc.
  • Terminoloxía SIEM, como ameaza, vulnerabilidade, risco, activo, exposición, salvagarda, etc.
    Directivas de seguridade, como a confidencialidade, a integridade, a dispoñibilidade

Course Outline Duration: 5 Days

  • Introdución ao Logger
  • Instalar e inicializar a aplicación Logger
  • Instalación e inicialización de software Logger
  • Navegando polo rexistro
  • Configuración do rexistro
  • Configurar a entrada e saída do evento Logger
  • Configuración do administrador do sistema
  • Xestionar usuarios e grupos
  • Busca de eventos
  • Ferramentas de busca
  • Filtra, garda buscas e alertas programadas
  • Informes de rexistro

Escríbenos a info@itstechschool.com e póñase en contacto connosco en + 91-9870480053 para o prezo do curso e custo de certificación, horario e localización

Déixanos unha consulta

Para máis información póñase en contacto connosco.


avaliacións