IBM - Q Radar SIEM 7.2 Administrasjon og konfigurasjon

Oversikt

Målgruppe og forutsetninger

Kursplan

Plan og avgifter

sertifisering

Q Radar SIEM 7.2 Administrasjon og konfigurasjon

QRadar SIEM gir dyp synlighet til nettverk, bruker og applikasjonsaktivitet. Det gir samling, normalisering, korrelasjon og sikker lagring av hendelser, strømmer, eiendeler, topologier og sårbarheter. Mistenkte angrep og brudd på retningslinjene er uthevet som lovbrudd. I dette kurset lærer du hvordan du konfigurerer og administrerer QRadar SIEM, lager Universal DSMs og Log Source Extensions, og opprett hendelses-, flyt- og avviksregler. Ved hjelp av ferdighetene som læres i dette kurset, kan du opprettholde QRadar SIEM, arbeide med logkilder, analysere lovbruddene som er opprettet av regler og finjustere dem om nødvendig. Praktiske øvelser forsterker ferdighetene som læres.

Forutsetninger:

  • IBM Security QRadar SIEM Foundations

Kursets oversiktstid: 3 dager

  • Modul-1: Bruke administrative verktøy
  • Modul-2: Opprette nettverkshierarkiet
  • Modul-3: Oppdaterte administrasjonsverktøy
  • Modul-4: Administrere brukere
  • Modul-5: Administrere data
  • Modul-6: Samle logg og flyt-poster
  • Modul-7: Samle inn Windows-loggposter
  • Modul-8: Administrerer egendefinerte logkilder
  • Modul-9: Bruke regler
  • Modul-10: Opprette regler
  • Modul-11: Administrere falske positiver
  • Modul-12: Bruke referansekart i regler

Vennligst skriv til oss på info@itstechschool.com og kontakt oss på + 91-9870480053 for kurspris og sertifiseringskostnad, tidsplan og beliggenhet

Slipp oss et spørsmål

For mer info vennligst Kontakt oss.


anmeldelser