ArcSight Logger Administrasjon og drift

Oversikt

Målgruppe og forutsetninger

Kursplan

Plan og avgifter

sertifisering

ArcSight Logger Administrasjon og drift

ArcSight Logger Administrasjon og Operasjonskurs gir deg det viktigste ved ArcSight Logger-løsningen - både maskinvare og programvare - samt å gi deg informasjon om hvordan du kan arkitekter en komplett løsning. Dette 5-dagen ILT-kurset dekker kjernefunksjonene i ArcSight Logger-løsningen, samt mer avanserte funksjoner. Dette kurset, i tillegg til Logger-opplevelsen, forbereder deg til Logger-sertifiseringseksamen.

Mål

  • Beskriv, tilgang og bruk de grunnleggende funksjonene og funksjonene til ArcSight Logger
  • Initialiser Logger Appliance
  • Installer og oppdater Logger Software formfactor
  • Forklar og implementer innledende lagrings- og lagringspolitikkinnstillinger
  • Beskrive og konfigurere hendelseskildeenheter og enhetsgrupper, Hendelsesmottakere, Videreførere og Destinasjoner
  • Finn og konfigurer nettverksinnstillinger, feillogger, ekstern støttetilgang og sikkerhetssertifikatforetaks butikker
  • Forklar og implementer hendelses indeksering og bruk Logger Search Builder
  • Få tilgang til og tilpasse søkefeltsetteskjermkontrollene og søkebegrensningskriteriene
  • Bruk filtre effektivt
  • Kjør og bygg rapporter
  • Kopier og modifiser rapportspørsmål og maler
  • Kopier og modifiser rapportpaneler og instrumentbrettelementer
  • Søk, vis, lag, rediger, aktiver og deaktiver realtid og planlagte varsler; konfigurere varsler; eksporter varsler for videre analyse
  • Sikkerhetskopier og gjenopprett Logger-konfigurasjon eller rapporter og rapportdefinisjoner; eksporter og importer loggervarsler og -filtre; hente feil og revisjonslogger

Forutsetninger

For å lykkes i dette kurset må du ha:
Fullført HP ArcSight ESM Security Analyst (AESA) trening Kunnskap om:

  • Vanlige sikkerhetsenhetsfunksjoner, for eksempel IDS / IPS, Network og Host-baserte brannmurer, etc.
  • Vanlige nettverksenhet funksjoner, for eksempel rutere, brytere, hubs, etc.
  • TCP / IP-funksjoner, for eksempel CIDR-blokker, undernett, adressering, kommunikasjon etc.
  • Oppgaver i Windows-operativsystem, for eksempel installasjoner, tjenester, deling, navigasjon, etc.
  • Mulige angrep aktiviteter, som skanning, mann i midten, sniffing, DoS, DDoS, osv. Og mulige unormale aktiviteter, som ormer, trojaner, virus etc.
  • SIEM-terminologi, som trussel, sårbarhet, risiko, ressurs, eksponering, garantier, etc.
    Sikkerhetsdirektiver, for eksempel konfidensialitet, integritet, tilgjengelighet

Kursets oversiktstid: 5 dager

  • Introduksjon til Logger
  • Installer og initialiser Logger Appliance
  • Installere og initialisere programvarelogger
  • Navigere logger
  • Logger Konfigurasjon
  • Konfigurere Logger Event Input og Output
  • Systemadministratorinnstillinger
  • Administrere brukere og grupper
  • Event Search
  • Søkeverktøy
  • Filtre, lagrer søk og planlagte varsler
  • Logger Rapporter

Vennligst skriv til oss på info@itstechschool.com og kontakt oss på + 91-9870480053 for kurspris og sertifiseringskostnad, tidsplan og beliggenhet

Slipp oss et spørsmål

For mer informasjon vennligst kontakt oss.


anmeldelser