ArcSight Logger administrācija un operācijas

Pārskats

Auditorija un priekšnoteikumi

Kursa plāns

Grafiks un maksa

sertifikācija

ArcSight Logger administrācija un operācijas

ArcSight Logger administrācijas un operāciju kurss nodrošina ArcSight Logger risinājumu - gan aparatūras, gan programmatūras - nepieciešamību, kā arī sniedz informāciju par to, kā pilnveidot arhitektūru. Šis 5 dienas ILT kurss aptvers ArcSight Logger risinājuma galvenās iezīmes, kā arī vairāk uzlabotas funkcijas. Šis kurss, papildus Logger pieredzei, sagatavo jūs par Logger sertifikācijas eksāmenu.

Mērķi

  • Aprakstiet, piekļūstiet un izmantojiet ArcSight Logger pamata funkcijas un funkcijas
  • Initialize Logger Appliance
  • Instalējiet un atjauniniet Logger Software formfactor
  • Izskaidrojiet un ieviešiet sākotnējos Logger saglabāšanas un saglabāšanas politikas iestatījumus
  • Aprakstiet un konfigurējiet notikumu avotu ierīces un ierīču grupas, notikumu uztvērējus, pārsūtītājus un galamērķus
  • Atrodiet un konfigurējiet Tīkla iestatījumus, kļūdu žurnālus, attālo atbalstu piekļuvi un drošības sertifikātu uzticamības veikali
  • Paskaidrojiet un ieviešiet notikumu indeksāciju un izmantojiet meklētājprogrammas veidotāju Logger
  • Piekļūstiet un pielāgojiet meklēšanas lauka iestatījumu displeja vadības un meklēšanas ierobežojuma kritērijus
  • Efektīvi izmantojiet filtrus
  • Darbiniet un izveidojiet pārskatus
  • Kopējiet un mainiet pārskatu vaicājumus un veidnes
  • Pārskatu paneļa un informācijas paneļa elementu kopēšana un modificēšana
  • Meklēt, skatīt, izveidot, rediģēt, iespējot un atspējot reāllaika un regulāros brīdinājumus; konfigurēt paziņojumus; eksporta brīdinājumi turpmākai analīzei
  • Backup un atjaunot logger konfigurāciju vai ziņojumus un ziņojumu definīcijas; eksporta un importa logger brīdinājumus un filtri; ielādēt kļūdu un revīzijas žurnālus

Priekšzināšanas

Lai sekmīgi apgūtu šo kursu, jums ir jābūt:
Pabeigts HP ArcSight ESM drošības analītiķis (AESA) apmācība Zināšanas par:

  • Kopējās drošības ierīces funkcijas, piemēram, IDS / IPS, tīkla un uzņēmēja bāzes ugunsmūri utt.
  • Kopējās tīkla ierīces funkcijas, piemēram, maršrutētāji, slēdži, centrmezgli uc
  • TCP / IP funkcijas, piemēram, CIDR bloki, apakšnoti, adresēšana, sakari utt.
  • Windows operētājsistēmas uzdevumi, piemēram, instalācijas, pakalpojumi, koplietošana, navigācija utt.
  • Iespējamās uzbrukuma darbības, piemēram, skenēšana, vīrs vidū, sniffing, DoS, DDoS uc, un iespējamās neparastas darbības, piemēram, tārpi, Trojas zirgi, vīrusi uc
  • SIEM terminoloģija, piemēram, draudu, neaizsargātības, riska, aktīvu, iedarbības, drošības pasākumu utt.
    Drošības direktīvas, piemēram, konfidencialitāte, integritāte, pieejamība

Apraksta ilgums: 5 dienas

  • Ievads mežizstrādātājam
  • Instalējiet un inicializējiet Logger Appliance
  • Instalēt un inicializēt programmatūras žurnālu
  • Navigācijas logger
  • Logger konfigurācija
  • Logger notikumu ievades un izvades konfigurēšana
  • Sistēmas administratora iestatījumi
  • Lietotāju un grupu pārvaldīšana
  • Pasākumu meklēšana
  • Meklēšanas rīki
  • Filtri, ietaupa meklējumus un ieplānotos brīdinājumus
  • Logger Ziņojumi

Lūdzu, rakstiet mums pa info@itstechschool.com un sazinieties ar mums pie + 91-9870480053 par kursa cenu un sertifikācijas izmaksām, grafiku un atrašanās vietu.

Drop Us Query

Lai iegūtu vairāk informācijas, lūdzu, sazinieties ar mums.


atsauksmes