tipsClassroom apmācība
Laiks5 dienas
REGISTER

ArcSight Logger administrācija un operācijas

Pārskats

Auditorija un priekšnoteikumi

Kursa plāns

Grafiks un maksa

sertifikācija

ArcSight Logger administrācija un operācijas

ArcSight Logger administrācijas un operāciju kurss nodrošina ArcSight Logger risinājumu - gan aparatūras, gan programmatūras - nepieciešamību, kā arī sniedz informāciju par to, kā pilnveidot arhitektūru. Šis 5 dienas ILT kurss aptvers ArcSight Logger risinājuma galvenās iezīmes, kā arī vairāk uzlabotas funkcijas. Šis kurss, papildus Logger pieredzei, sagatavo jūs par Logger sertifikācijas eksāmenu.

Mērķi

  • Aprakstiet, piekļūstiet un izmantojiet ArcSight Logger pamata funkcijas un funkcijas
  • Initialize Logger Appliance
  • Instalējiet un atjauniniet Logger Software formfactor
  • Izskaidrojiet un ieviešiet sākotnējos Logger saglabāšanas un saglabāšanas politikas iestatījumus
  • Aprakstiet un konfigurējiet notikumu avotu ierīces un ierīču grupas, notikumu uztvērējus, pārsūtītājus un galamērķus
  • Atrodiet un konfigurējiet Tīkla iestatījumus, kļūdu žurnālus, attālo atbalstu piekļuvi un drošības sertifikātu uzticamības veikali
  • Paskaidrojiet un ieviešiet notikumu indeksāciju un izmantojiet meklētājprogrammas veidotāju Logger
  • Piekļūstiet un pielāgojiet meklēšanas lauka iestatījumu displeja vadības un meklēšanas ierobežojuma kritērijus
  • Efektīvi izmantojiet filtrus
  • Darbiniet un izveidojiet pārskatus
  • Kopējiet un mainiet pārskatu vaicājumus un veidnes
  • Pārskatu paneļa un informācijas paneļa elementu kopēšana un modificēšana
  • Meklēt, skatīt, izveidot, rediģēt, iespējot un atspējot reāllaika un regulāros brīdinājumus; konfigurēt paziņojumus; eksporta brīdinājumi turpmākai analīzei
  • Backup un atjaunot logger konfigurāciju vai ziņojumus un ziņojumu definīcijas; eksporta un importa logger brīdinājumus un filtri; ielādēt kļūdu un revīzijas žurnālus

Priekšzināšanas

Lai sekmīgi apgūtu šo kursu, jums ir jābūt:
Pabeigts HP ArcSight ESM drošības analītiķis (AESA) apmācība Zināšanas par:

  • Kopējās drošības ierīces funkcijas, piemēram, IDS / IPS, tīkla un uzņēmēja bāzes ugunsmūri utt.
  • Kopējās tīkla ierīces funkcijas, piemēram, maršrutētāji, slēdži, centrmezgli uc
  • TCP / IP funkcijas, piemēram, CIDR bloki, apakšnoti, adresēšana, sakari utt.
  • Windows operētājsistēmas uzdevumi, piemēram, instalācijas, pakalpojumi, koplietošana, navigācija utt.
  • Iespējamās uzbrukuma darbības, piemēram, skenēšana, vīrs vidū, sniffing, DoS, DDoS uc, un iespējamās neparastas darbības, piemēram, tārpi, Trojas zirgi, vīrusi uc
  • SIEM terminoloģija, piemēram, draudu, neaizsargātības, riska, aktīvu, iedarbības, drošības pasākumu utt.
    Drošības direktīvas, piemēram, konfidencialitāte, integritāte, pieejamība

Course Outline Duration: 5 Days

  • Ievads mežizstrādātājam
  • Instalējiet un inicializējiet Logger Appliance
  • Instalēt un inicializēt programmatūras žurnālu
  • Navigācijas logger
  • Logger konfigurācija
  • Logger notikumu ievades un izvades konfigurēšana
  • Sistēmas administratora iestatījumi
  • Lietotāju un grupu pārvaldīšana
  • Pasākumu meklēšana
  • Meklēšanas rīki
  • Filtri, ietaupa meklējumus un ieplānotos brīdinājumus
  • Logger Ziņojumi

Lūdzu, rakstiet mums pa info@itstechschool.com un sazinieties ar mums pie + 91-9870480053 par kursa cenu un sertifikācijas izmaksām, grafiku un atrašanās vietu.

Drop Us Query

Lai iegūtu vairāk informācijas, lūdzu, sazinieties ar mums.


atsauksmes