TipObuka u učionici
Vrijeme5 dana
REGISTAR

Administracija i operacije ArcSight Logger

Pregled

Publika i preduvjeti

Sadržaj tečaja

Raspored i pristojbe

potvrda

Administracija i operacije ArcSight Logger

Tečaj administracije i operacije ArcSight Logger pruža vam bit ArcSight Logger rješenje - kako hardvera tako i softvera - kao i davanje podataka o arhitekturi cjelovitog rješenja. Ovaj 5 dan ILT tečaj pokriva osnovne značajke rješenja ArcSight Logger kao i naprednijih značajki. Ovaj tečaj, osim iskustva s Loggerom, priprema vas za certifikacijski ispit Logger.

Ciljevi

  • Opišite, pristupite i koristite osnovne značajke i funkcije ArcSight Logger
  • Initialize Logger Appliance
  • Instalirajte i ažurirajte softver loggera formfactor
  • Objasnite i implementirajte početne postavke pravila pohrane i zadržavanja Logger
  • Opišite i konfigurirajte uređaje izvora događaja i grupe uređaja, primatelje događaja, otpremnike i odredišta
  • Pronađite i konfigurirajte postavke mreže, bilješke o pogreškama, pristup udaljenom podrškom i sigurnosni certifikat
  • Objasnite i implementirajte indeksiranje događaja i koristite alat za izradu pretraživanja Logger
  • Pristupite i prilagodite postavke za kontrolu prikaza terena pretraživanja i kriterije ograničenja pretraživanja
  • Učinkovito koristite filtre
  • Pokreni i izradi izvješća
  • Kopirajte i izmijenite upite i predloške izvješća
  • Kopirajte i izmijenite nadzorne ploče izvješća i elemente nadzorne ploče
  • Pretraživanje, pregledavanje, stvaranje, uređivanje, omogućivanje i onemogućavanje zastoja u stvarnom vremenu i rasporedu; konfigurirati obavijesti; izvozna upozorenja za daljnju analizu
  • Sigurnosno kopiranje i vraćanje konfiguracije Logger ili izvješća i definicija izvješća; izvoz i uvoz logger upozorenja i filteri; dohvatiti pogreške i revizije

Preduvjeti

Da biste bili uspješni na ovom tečaju, morate imati:
Izvršio je HP ArcSight ESM Security Analyst (AESA) obuku Znanje o:

  • Zajedničke funkcije sigurnosnih uređaja, kao što su IDS / IPS, vatrozidi na mreži i host, itd.
  • Uobičajene funkcije mrežnih uređaja, kao što su usmjerivači, preklopnici, čvorići itd.
  • TCP / IP funkcije, kao što su CIDR blokovi, podmreže, adresiranje, komunikacije itd.
  • Zadaci operacijskog sustava Windows, kao što su instalacije, usluge, dijeljenje, navigacija itd.
  • Moguće aktivnosti napada, kao što su skeniranje, čovjek u sredini, njuškanje, DoS, DDoS, itd i moguće abnormalne aktivnosti, poput crva, trojanaca, virusa itd.
  • SIEM terminologija, kao što su prijetnja, ranjivost, rizik, imovina, izloženost, zaštita itd.
    Sigurnosne direktive, kao što su povjerljivost, integritet, dostupnost

Course Outline Duration: 5 Days

  • Uvod u logger
  • Instalirajte i pokrenite uređaj za prijavu
  • Instaliranje i pokretanje softverskog bilježnika
  • Kretanje loggerom
  • Konfiguracija logirača
  • Konfiguriranje unosa i izlaza događaja logger-a
  • Postavke administratora sustava
  • Upravljanje korisnicima i grupama
  • Pretraživanje događaja
  • Alati za pretraživanje
  • Filtriranje, spremanje pretraživanja i zakazane upozorenja
  • Izvješća drvosječa

Obratite nam se na info@itstechschool.com i kontaktirajte nas na + 91-9870480053 za troškove tečaja i troškove certifikacije, raspored i lokaciju

Pošaljite nam upit

Za više informacija slobodno nas kontaktirajte.


Recenzije