ArcSight Logger Administrare și operațiuni

Prezentare generală

Audiența și condițiile prealabile

Cursul de curs

Program și taxe

Certificare

ArcSight Logger Administrare și operațiuni

ArcSight Logger Administration and Operations course provides you the essentials of the ArcSight Logger solution – both hardware and software XCHARX as well as giving you information on how to architect a complete solution. This 5 day ILT course will cover the core features of the ArcSight Logger solution as well as more advanced features. This course, in addition to Logger experience, prepares you for the Logger certification exam.

Obiective

  • Descrieți, accesați și utilizați funcțiile și funcțiile de bază ale ArcSight Logger
  • Inițializați aparatul logger
  • Instalați și actualizați formfactorul software-ului Logger
  • Explicați și implementați setările inițiale privind stocarea și păstrarea Logger
  • Descrieți și configurați dispozitivele sursă eveniment și grupurile de dispozitive, Receptoare evenimente, Forwarders și Destinații
  • Identificați și configurați setările de rețea, jurnalele de eroare, accesul la asistență la distanță și magazinele de încredere ale certificatelor de securitate
  • Explicați și implementați indexarea evenimentului și utilizați constructorul de căutare Logger
  • Accesați și personalizați setările câmpurilor de căutare afișate și criteriile de constrângere de căutare
  • Utilizați filtrele în mod eficient
  • Rulați și creați rapoarte
  • Copiați și modificați interogările de rapoarte și șabloanele
  • Copiați și modificați tablourile de bord pentru rapoarte și elementele tabloului de bord
  • Căutați, vizualizați, creați, editați, activați și dezactivați alertele în timp real și programate; configurați notificările; alerte de export pentru analize suplimentare
  • Backup și restaurarea configurației Logger sau a rapoartelor și definițiilor raportului; export și import Alerte logger și filtre; regăsiți jurnalele de eroare și de audit

Cerințe preliminare

Pentru a avea succes în acest curs, trebuie să aveți:
Finalizat cursul de formare HP ArcSight ESM Security Analyst (AESA) Cunoștințe despre:

  • Funcțiile obișnuite ale dispozitivelor de securitate, cum ar fi IDS / IPS, firewall-uri de rețea și gazdă etc.
  • Funcțiile comune ale dispozitivelor de rețea, cum ar fi routerele, comutatoarele, hub-urile etc.
  • Funcții TCP / IP, cum ar fi blocuri CIDR, subrețele, adresare, comunicații etc.
  • Tastele sistemului de operare Windows, cum ar fi instalările, serviciile, partajarea, navigarea etc.
  • Posibile activități de atac, cum ar fi scanările, omul în mijloc, sniffing, DoS, DDoS etc. și posibile activități anormale, cum ar fi viermi, troieni, viruși etc.
  • Terminologia SIEM, cum ar fi amenințarea, vulnerabilitatea, riscul, activul, expunerea, garanțiile etc.
    Directive de securitate, cum ar fi confidențialitatea, integritatea, disponibilitatea

Durata conturului cursului: Zilele 5

  • Introducere în Logger
  • Instalați și inițializați dispozitivul logger
  • Instalarea și inițializarea software-ului Logger
  • Navigarea în logger
  • Configurarea loggerului
  • Configurarea intrării și ieșirii evenimentului Logger
  • Setările administratorului sistemului
  • Gestionarea utilizatorilor și a grupurilor
  • Căutarea evenimentelor
  • Instrumente de căutare
  • Filtre, salvează căutări și alerte programate
  • Rapoarte logger

Vă rugăm să ne scrieți la adresa info@itstechschool.com și să ne contactați la + 91-9870480053 pentru prețul cursului și costul de certificare, programare și locație

Dați-ne o întrebare

Pentru mai multe informații, vă rugăm să ne contactați.


Review-uri