типОбука во училница
РЕГИСТАР

IBM - Q Радар SIEM 7.2 администрација и конфигурација

Преглед

Публика и предуслови

Преглед на курсот

Распоред и такси

сертификација

Q Радар SIEM 7.2 администрација и конфигурација

QRadar SIEM обезбедува длабока видливост во мрежа, корисник и апликативна активност. Таа обезбедува собирање, нормализација, корелација и сигурно складирање на настани, протоци, средства, топологии и слабости. Осомничени напади и прекршувања на политиките се означени како прекршоци. Во овој курс, ќе научите како да конфигурирате и администрирате QRadar SIEM, создадете Универзални DSM и Extensions на Log Source, и креирајте правила за настан, проток и аномалија. Користејќи ги вештините кои се изучуваат во овој курс, можете да го задржите QRadar SIEM, да работите со извори на логови, да ги анализирате делата создадени од правилата и доколку е потребно да ги подесите правилно. Практичните вежби ги зајакнуваат научените вештини.

предуслови:

  • IBM безбедност QRadar SIEM фондации

Траење на курсот Времетраење: 3 дена

  • Модул-1: Користење на административни алатки
  • Модул-2: Креирање на мрежна хиерархија
  • Модул-3: Ажурирани административни алатки
  • Модул-4: Управување со корисници
  • Модул-5: Управување со податоци
  • Модул-6: Собирање на евиденција на дневници и текови
  • Модул-7: Собирање записи на дневникот на Windows
  • Модул-8: Управување со сопствени извори на дневникот
  • Модул-9: Користење правила
  • Модул-10: Креирање правила
  • Модул-11: Управување со лажни позитиви
  • Модул-12: Користење на референтни карти во правилата

Ве молиме да ни пишете на info@itstechschool.com и контактирајте не на + 91-9870480053 за цената на курсот и трошоците за сертификација, распоредот и локацијата

Испушти го барањето

За повеќе информации љубезно Контактирајте не.


Осврти