ArcSight Logger әкімшілігі және әрекеттері

қайта қарау

Тыңдаушылар мен пререквизиттер

Курстың қысқаша мазмұны

Кесте мен тарифтер

куәлік

ArcSight Logger әкімшілігі және әрекеттері

ArcSight Logger Administration және Operations course Сізге ArcSight Logger шешімінің маңыздылығын - аппараттық және бағдарламалық қамтамасыз етуді - сонымен қатар толық шешімді қалай құрастыруға болатыны туралы ақпаратты береді. Бұл 5 күндік ILT курсы ArcSight Logger шешімінің негізгі мүмкіндіктерін және қосымша мүмкіндіктерді қамтиды. Бұл курста, Logger тәжірибесінен басқа, Сізді Logger аттестациялық емтиханына дайындайды.

міндеттері

  • ArcSight Logger жүйесінің негізгі функцияларын және функцияларын сипаттаңыз, қол жеткізіңіз және пайдаланыңыз
  • Тіркеуші құрылғысын баптандыру
  • Logger Software құрастыру және жаңарту formfactor
  • Бастапқы логерлерді сақтау және сақтау саясатының параметрлерін түсіндіріңіз және орындаңыз
  • Оқиға көзі құрылғыларын және құрылғы топтарын, оқиғаларды қабылдағыштарды, экспедиторларды және бағыттарды сипаттаңыз және теңшеңіз
  • Желі параметрлерін, қателер журналдарын, қашықтан қолдауға қол жеткізуді және қауіпсіздік сертификатының сенім дүкендерін табыңыз және теңшеңіз
  • Оқиғаларды индекстеуді түсіндіріп, іске қосыңыз және Logger іздеу құралын пайдаланыңыз
  • Іздеу өрісін орнату және теңшеу дисплей басқару элементтерін және іздеу шектеу критерийлерін көрсетеді
  • Сүзгілерді тиімді пайдаланыңыз
  • Есептерді іске қосыңыз және жасаңыз
  • Есеп сұрауларын және үлгілерін көшіріңіз және өзгертіңіз
  • Есеп тақталарын және бақылау тақтасының элементтерін көшіріңіз және өзгертіңіз
  • Нақты уақыттағы және жоспарланған ескертулерді іздеу, көру, жасау, өңдеу, қосу және өшіру; хабарландыруларды теңшеу; әрі қарай талдау үшін экспорттық ескертулер
  • Тіркеушінің теңшелімін немесе есептерін және есептер анықтамаларын сақтық көшірмелеу және қалпына келтіру; экспорттаушы және импорттаушы Logger Alerts and Filters; қателер мен аудит журналдарын шығарып алу

Пререквизиттер

Осы курста сәтті болу үшін сізде:
HP ArcSight ESM қауіпсіздік талдаушысын (AESA) оқытуды аяқтады Білімі:

  • IDS / IPS, желі және хостқа негізделген желіаралық қалқандар және т.б. сияқты жалпы қауіпсіздік құрылғысының функциялары.
  • Маршрутизаторлар, қосқыштар, хабтар және т.б. сияқты жалпы желілік құрылғылардың функциялары.
  • TCP / IP функциялары, мысалы, CIDR блоктары, ішкі желілер, мекенжайлар, байланыс және т.б.
  • Орнату, қызметтер, ортақ пайдалану, навигация және т.б. сияқты Windows операциялық жүйесінің тапсырмалары.
  • Сканерлеу, адам ортасында, сыққыш, DoS, DDoS сияқты т.б. шабуыл әрекеттері және құрттар, трояндар, вирустар және т.б.
  • Қауіп-қатер, осалдылық, тәуекел, актив, экспозиция, кепілдіктер және т.б. сияқты SIEM терминологиясы.
    Құпиялылық, тұтастық, қолжетімділік секілді қауіпсіздік директивалары

Курстың қысқаша сипаттамасы: 5 күн

  • Тіркеушіге кіріспе
  • Тіркеуші құрылғысын орнату және инициализациялау
  • Бағдарламалық жасақтаманың тіркелгісін орнату және инициализациялау
  • Логгерді шарлау
  • Logger Configuration
  • Logger оқиғасының кірісін және шығысын теңшеу
  • Жүйелік әкімші параметрлері
  • Пайдаланушыларды және топтарды басқару
  • Іс іздеу
  • Іздеу құралдары
  • Сүзгілер, сканерлеуді және жоспарланған ескертулерді сақтайды
  • Logger есептері

Бізге info@itstechschool.com мекен-жайына жазып, бағаны және сертификаттау құны, кесте және орын үшін + 91-9870480053-те бізге хабарласыңыз.

Бізге сұрау жасаңыз

Қосымша ақпарат алу үшін бізге хабарласыңыз.


Пікірлер




Қатысты кілт сөздер