IBM - Q Radar SIEM 7.2 Administração e Configuração

Visão geral

Audiência e Pré-requisitos

Esboço de Curso

Horários e taxas

Certificação

Q Radar SIEM 7.2 Administração e Configuração

QRadar SIEM fornece visibilidade profunda na rede, usuário e atividade de aplicativos. Ele fornece coleta, normalização, correlação e armazenamento seguro de eventos, fluxos, recursos, topologias e vulnerabilidades. Os ataques suspeitos e violações de políticas são destacados como ofensas. Neste curso, você aprende a configurar e administrar QRADAR SIEM, criar DSMs Universal e Extensões de Fonte de Log, e criar regras de eventos, fluxo e anomalia. Usando as habilidades ensinadas neste curso, você pode manter QRadar SIEM, trabalhar com fontes de log, analisar as infrações criadas pelas regras e, se necessário, ajustá-las. Os exercícios práticos reforçam as habilidades aprendidas.

Pré-requisitos:

  • Fundações SIEM da IBM QRadar SIEM

Duração do curso: Dias 3

  • Module-1: usando ferramentas administrativas
  • Module-2: Criando a hierarquia da rede
  • Module-3: ferramentas de administração atualizadas
  • Module-4: Gerenciando usuários
  • Module-5: Gerenciando dados
  • Módulo-6: coletando registro e registros de fluxo
  • Module-7: coletando registros de log do Windows
  • Module-8: Gerenciando fontes de log personalizadas
  • Módulo-9: Usando regras
  • Module-10: Criando regras
  • Module-11: Gerenciando falsos positivos
  • Módulo-12: usando mapas de referência em regras

Escreva-nos em info@itstechschool.com e contate-nos em + 91-9870480053 para o preço do curso e custo de certificação, agendamento e localização

Solte-nos uma consulta

Para mais informações, por favor Contato


Comentários