Тип недвижимости:Обучение в классах
Время5 Дни
РЕГИСТРАЦИЯ

Администрирование и операции ArcSight Logger

Обзор

Аудитория и предварительные условия

Содержание курса

Расписание и сборы

Сертификация

Администрирование и операции ArcSight Logger

Курс администрирования и операций ArcSight Logger предоставляет вам основные функции решения ArcSight Logger - как аппаратного, так и программного обеспечения, а также дает вам информацию о том, как архитектор полного решения. Этот курс ILT 5 Day будет охватывать основные функции решения ArcSight Logger, а также более сложные функции. Этот курс, помимо опыта Logger, готовит вас к сертификационному экзамену Logger.

Цели

  • Описать, получить доступ и использовать основные функции и функции ArcSight Logger
  • Инициализировать устройство регистрации
  • Установка и обновление программного обеспечения Logger Softwarefactor
  • Объяснить и внедрить начальные настройки хранилища и хранения данных Logger
  • Описать и настроить устройства источника событий и группы устройств, приемники событий, экспедиторы и адресатов
  • Найдите и настройте параметры сети, журналы ошибок, удаленный доступ к поддержке и хранилища доверенных сертификатов безопасности
  • Объясните и выполните индексирование событий и используйте построитель поиска Logger
  • Доступ и настройка элементов управления отображением полей поиска и критериев поиска
  • Эффективно использовать фильтры
  • Запуск и сбор отчетов
  • Копирование и изменение запросов и шаблонов отчетов
  • Копирование и изменение панелей отчетов и элементов панели мониторинга
  • Поиск, просмотр, создание, редактирование, включение и отключение оповещений в реальном времени и по расписанию; настроить уведомления; экспортные предупреждения для дальнейшего анализа
  • Резервное копирование и восстановление конфигурации или отчетов Logger и отчетов; экспорт и импорт оповещений и фильтров Logger; извлекать ошибки и журналы аудита

Предпосылки

Чтобы быть успешным в этом курсе, вы должны иметь:
Завершено обучение специалиста по анализу безопасности компании ArcSight ESM Security AESA. Знание:

  • Общие функции устройства безопасности, такие как IDS / IPS, сетевые и хост-брандмауэры и т. Д.
  • Общие функции сетевого устройства, такие как маршрутизаторы, коммутаторы, концентраторы и т. Д.
  • Функции TCP / IP, такие как блоки CIDR, подсети, адресация, связь и т. Д.
  • Задачи операционной системы Windows, такие как установки, службы, совместное использование, навигация и т. Д.
  • Возможные атаки, такие как сканирование, человек посередине, обнюхивание, DoS, DDoS и т. Д. И возможные ненормальные действия, такие как черви, трояны, вирусы и т. Д.
  • SIEM-терминология, такая как угроза, уязвимость, риск, актив, воздействие, гарантии и т. Д.
    Директивы безопасности, такие как конфиденциальность, целостность, доступность

Course Outline Duration: 5 Days

  • Введение в Logger
  • Установка и инициализация устройства регистрации
  • Установка и инициализация программного обеспечения Logger
  • Перемещение регистратора
  • Конфигурация Logger
  • Настройка входа и выхода событий регистратора
  • Настройки системного администратора
  • Управление пользователями и группами
  • Поиск события
  • Инструменты поиска
  • Фильтры, Сохраненные поиски и оповещения по расписанию
  • Отчеты Logger

Пожалуйста, напишите нам на info@itstechschool.com и свяжитесь с нами по адресу + 91-9870480053 по стоимости и стоимости курса, расписанию и местоположению

Отбросьте запрос

Для получения дополнительной информации свяжитесь с нами.


Отзывы