IBM-Q Radar SIEM 7.2 administrēšana un konfigurēšana

Pārskats

Auditorija un priekšnoteikumi

Kursa plāns

Grafiks un maksa

sertifikācija

Q Radar SIEM 7.2 administrēšana un konfigurēšana

QRadar SIEM nodrošina dziļu redzamību tīkla, lietotāju un lietojumprogrammu darbībā. Tas nodrošina notikumu, plūsmu, aktīvu, topoloģiju un neaizsargātību apkopošanu, normalizēšanu, korelāciju un drošu glabāšanu. Iespējami uzbrukumi un politikas pārkāpumi tiek uzsvērti kā pārkāpumi. Šajā kursā jūs uzzināsit, kā konfigurēt un pārvaldīt QRadar SIEM, izveidot universālus DSM un žurnāla avota paplašinājumus un izveidot notikumu, plūsmas un anomāliju noteikumus. Izmantojot šajā kursā apgūstamās prasmes, jūs varat uzturēt QRADar SIEM, strādāt ar žurnāla avotiem, analizēt likumos radītos pārkāpumus un, ja nepieciešams, precizēt tos. Praktiskie vingrinājumi pastiprina iegūtās prasmes.

Priekšnoteikumi:

  • IBM drošības QRadar SIEM fondi

Apraksta ilgums: 3 dienas

  • Modulis-1: administratīvo rīku izmantošana
  • Modulis-2: tīkla hierarhijas izveide
  • Modulis-3: atjaunināti administrēšanas rīki
  • Modulis-4: lietotāju pārvaldīšana
  • Modulis-5: datu pārvaldība
  • Modulis-6: žurnāla un plūsmas ierakstu apkopošana
  • Modulis-7: Windows žurnāla ierakstu apkopošana
  • Modulis-8: pielāgotu žurnāla avotu pārvaldīšana
  • Modulis-9: noteikumu izmantošana
  • Modulis-10: noteikumu izveide
  • Modulis-11: nepareizu pozitīvu pārvaldīšana
  • Modulis-12: atsauces karšu izmantošana noteikumos

Lūdzu, rakstiet mums pa info@itstechschool.com un sazinieties ar mums pie + 91-9870480053 par kursa cenu un sertifikācijas izmaksām, grafiku un atrašanās vietu.

Drop Us Query

Lai iegūtu vairāk informācijas laipni Sazinieties ar mums.


atsauksmes