TipoTreinamento em sala de aula
TempoDias 5
CADASTRE-SE

Contacto

Os campos marcados com um * são requeridos

 

ArcSight Logger Administração e Operações

Visão geral

Audiência e Pré-requisitos

Esboço de Curso

Horários e taxas

Certificação

ArcSight Logger Administração e Operações

O curso de Administração e Operações do ArcSight Logger fornece os fundamentos da solução ArcSight Logger - hardware e software - além de fornecer informações sobre como arquitetar uma solução completa. Este curso do dia ILN de 5 irá cobrir os principais recursos da solução ArcSight Logger, bem como recursos mais avançados. Este curso, além da experiência Logger, o prepara para o exame de certificação Logger.

Objetivos

  • Descreva, acesse e use os recursos básicos e funções do ArcSight Logger
  • Inicializar Logger Appliance
  • Instalar e atualizar Logger Software formfactor
  • Explique e implemente as configurações iniciais de política de armazenamento e retenção do Logger
  • Descreva e configure os dispositivos de origem de eventos e os grupos de dispositivos, receptores de eventos, encaminhadores e destinos
  • Localize e configure as configurações de rede, logs de erros, acesso remoto e armazenamento de confiança de certificados de segurança
  • Explique e implemente a indexação de eventos e use o criador de pesquisa Logger
  • Acesse e personalize o campo de busca definir controles de exibição e critérios de restrição de pesquisa
  • Use filtros de forma eficaz
  • Execute e crie relatórios
  • Copiar e modificar consultas e modelos de relatório
  • Copie e modifique painéis de relatório e elementos do painel de bordo
  • Pesquisar, visualizar, criar, editar, ativar e desativar alertas em tempo real e agendados; configurar notificações; exportar alertas para análise posterior
  • Backup e restauração da configuração do Logger ou relatórios e definições de relatório; exportar e importar Alertas e Filtros de Logger; recuperar erro e logs de auditoria

Pré-requisitos

Para ser bem sucedido neste curso, você deve ter:
Concluído o treinamento da HP ArcSight ESM Security Analyst (AESA) Conhecimento de:

  • Funções comuns do dispositivo de segurança, como IDS / IPS, firewalls baseados em rede e host, etc.
  • Funções comuns do dispositivo de rede, como roteadores, switches, hubs, etc.
  • Funções TCP / IP, como blocos CIDR, sub-redes, endereçamento, comunicações, etc.
  • Tarefas do sistema operacional Windows, como instalações, serviços, compartilhamento, navegação, etc.
  • Possíveis atividades de ataque, como varredura, homem no meio, cheirando, DoS, DDoS, etc. e possíveis atividades anormais, como worms, trojans, vírus, etc.
  • Terminologia SIEM, como ameaça, vulnerabilidade, risco, ativos, exposição, salvaguardas, etc.
    Diretrizes de segurança, como Confidencialidade, Integridade, Disponibilidade

 

Duração do curso: Dias 5

  • Introdução ao Logger
  • Instale e inicialize o Logger Appliance
  • Instalando e Inicializando Software Logger
  • Navegador Logger
  • Configuração Logger
  • Configurando Entrada e Saída do Evento Logger
  • Configurações do administrador do sistema
  • Gerenciando Usuários e Grupos
  • Pesquisa de eventos
  • Ferramentas de busca
  • Filtros, Salva Pesquisas e Aviões Programados
  • Logger Reports

Escreva-nos em info@itstechschool.com e contate-nos em + 91-9870480053 para o preço do curso e custo de certificação, agendamento e localização

Solte-nos uma consulta

Para mais informações entre em contato conosco.


Comentários