TipologiaFormazione in aula
Tempo5 Days
REGISTRATI

ArcSight Logger Amministrazione e operazioni

Panoramica

Pubblico e prerequisiti

Struttura del corso

Pianificazione e tariffe

Certificazione

ArcSight Logger Amministrazione e operazioni

Il corso di amministrazione e gestione di ArcSight Logger fornisce gli elementi essenziali della soluzione ArcSight Logger, sia hardware che software, oltre a fornire informazioni su come progettare una soluzione completa. Questo corso ILN di 5 day coprirà le funzionalità principali della soluzione ArcSight Logger e le funzionalità più avanzate. Questo corso, oltre all'esperienza di Logger, ti prepara per l'esame di certificazione di Logger.

Obiettivi

  • Descrivi, accedi e utilizza le funzioni e le funzioni di base di ArcSight Logger
  • Inizializza l'app di registrazione
  • Installa e aggiorna il formfactor del software Logger
  • Spiegare e implementare le impostazioni iniziali dei criteri di conservazione e conservazione di Logger
  • Descrivere e configurare i dispositivi di origine degli eventi e i gruppi di dispositivi, i ricevitori di eventi, i server di inoltro e le destinazioni
  • Individua e configura le impostazioni di rete, i log degli errori, l'accesso al supporto remoto e gli archivi fiducia certificati di sicurezza
  • Spiega e implementa l'indicizzazione degli eventi e usa il generatore di ricerca di Logger
  • Accesso e personalizzazione del campo di ricerca Imposta i controlli di visualizzazione e i criteri di restrizione della ricerca
  • Usa i filtri in modo efficace
  • Esegui e crea rapporti
  • Copia e modifica query e modelli di report
  • Copia e modifica i dashboard dei report e gli elementi del dashboard
  • Cerca, visualizza, crea, modifica, attiva e disattiva gli avvisi in tempo reale e pianificati; configurare le notifiche; avvisi di esportazione per ulteriori analisi
  • Backup e ripristino della configurazione di Logger o dei report e delle definizioni dei report; esportare e importare avvisi e filtri logger; recuperare i log di errori e di controllo

Prerequisiti

Per avere successo in questo corso, devi avere:
Completato il training di analisi della sicurezza di HP ArcSight ESM (AESA) Conoscenza di:

  • Funzioni comuni dei dispositivi di sicurezza, come IDS / IPS, firewall di rete e basati su host, ecc.
  • Funzioni comuni del dispositivo di rete, come router, switch, hub, ecc.
  • Funzioni TCP / IP, come blocchi CIDR, sottoreti, indirizzamento, comunicazioni, ecc.
  • Attività del sistema operativo Windows, come installazioni, servizi, condivisione, navigazione, ecc.
  • Possibili attività di attacco, come scansioni, uomo nel mezzo, sniffing, DoS, DDoS, ecc. E possibili attività anormali, come worm, Trojan, virus, ecc.
  • Terminologia SIEM, come minaccia, vulnerabilità, rischio, bene, esposizione, salvaguardia, ecc.
    Direttive sulla sicurezza, quali Riservatezza, Integrità, Disponibilità

Durata del percorso del corso: 5 Days

  • Introduzione a Logger
  • Installa e inizializza l'app di registrazione
  • Installazione e inizializzazione del software Logger
  • Navigazione nel logger
  • Configurazione del logger
  • Configurazione dell'ingresso e dell'output di Logger Event
  • Impostazioni di amministrazione del sistema
  • Gestire utenti e gruppi
  • Ricerca evento
  • Strumenti di ricerca
  • Filtri, salva ricerche e avvisi programmati
  • Report del logger

Per favore, scrivici a info@itstechschool.com e contattaci a + 91-9870480053 per il costo del corso e il costo, il programma e la posizione della certificazione

Lasciaci una domanda

Per maggiori informazioni gentilmente contattaci.


Recensioni