typŠkolenie v triede
čas5 Days
REGISTRÁCIA

Nadchádzajúce školenia

Št. 22
Sobota 24
ArcSight Logger Administration a Operations

Prehľad

Publikum a predpoklady

Priebeh kurzu

Plán a poplatky

Certifikát

ArcSight Logger Administration a Operations

Kurz ArcSight Logger Administration and Operations vám poskytuje základné informácie o riešení ArcSight Logger - hardvéru aj softvéri - a poskytuje vám informácie o tom, ako navrhnúť kompletné riešenie. Tento kurz 5 deň ILT pokryje hlavné funkcie riešenia ArcSight Logger, ako aj pokročilejšie funkcie. Tento kurz, okrem skúseností Logger, vás pripravuje na certifikačnú skúšku Logger.

Ciele

  • Popíšte, pristupujte a používajte základné funkcie a funkcie ArcSight Logger
  • Inicializujte zariadenie pre záznam
  • Nainštalujte a aktualizujte formátovací softvér aplikácie Logger
  • Vysvetlite a implementujte počiatočné nastavenia ukladacieho a uchovávaceho protokolu služby Logger
  • Opíšte a konfigurujte zariadenia zdrojových udalostí a skupiny zariadení, prijímače udalostí, presmerovače a ciele
  • Nájdite a konfigurujte nastavenia siete, protokoly chýb, prístup k vzdialenej podpore a obchod s dôveryhodnými certifikátmi zabezpečenia
  • Vysvetlite a implementujte indexovanie udalostí a použite nástroj na tvorbu vyhľadávacích nástrojov Logger
  • Prístup a prispôsobenie nastavení vyhľadávacích polí s nastaveniami zobrazenia a kritérií obmedzenia vyhľadávania
  • Filtre používajte efektívne
  • Spúšťať a vytvárať prehľady
  • Kopírujte a upravujte dopyty a šablóny prehľadov
  • Skopírujte a upravte informačné panely prehľadov a prvky ovládacieho panela
  • Vyhľadávať, zobrazovať, vytvárať, upravovať, povoľovať a zakazovať v reálnom čase a naplánované upozornenia; konfigurovať upozornenia; vývozné upozornenia pre ďalšiu analýzu
  • Zálohovanie a obnovenie konfigurácie alebo hlásení loggerov a definícií prehľadov; export a import Logger Alerts and Filters; získať chyby a protokoly auditu

Predpoklady

Ak chcete mať úspech v tomto kurze, musíte mať:
Absolvoval školenie HP ArcSight ESM Security Analyst (AESA) Znalosť:

  • Bežné funkcie zabezpečovacieho zariadenia, ako napríklad IDS / IPS, firewally v sieti a hostiteľovi atď.
  • Bežné funkcie sieťového zariadenia, ako napríklad smerovače, prepínače, rozbočovače atď.
  • Funkcie TCP / IP, ako sú bloky CIDR, podsiete, adresovanie, komunikácia atď.
  • Úlohy operačného systému Windows, ako sú napríklad inštalácie, služby, zdieľanie, navigácia atď.
  • Možné útoky, ako sú skenovanie, človek uprostred, čuchanie, DoS, DDoS atď. A možné abnormálne aktivity, ako sú červy, trójske kone, vírusy atď.
  • Terminológia SIEM, ako napríklad hrozba, zraniteľnosť, riziko, majetok, expozícia, záruky atď.
    Bezpečnostné smernice, ako napríklad dôvernosť, bezúhonnosť, dostupnosť

Course Outline Duration: 5 Days

  • Úvod do loggeru
  • Inštalácia a inicializácia prístroja Logger
  • Inštalácia a inicializácia softvéru Logger
  • Navigácia logger
  • Konfigurácia loggeru
  • Konfigurácia vstupu a výstupu udalosti loggeru
  • Nastavenia správcu systému
  • Správa používateľov a skupín
  • Vyhľadávanie udalostí
  • Vyhľadávacie nástroje
  • Filtre, šetrí vyhľadávania a naplánované upozornenia
  • Správy o loggeroch

Napíšte nám na adrese info@itstechschool.com a kontaktujte nás na adrese + 91-9870480053 na cenu a certifikáciu ceny a certifikácie kurzu, plán a miesto

Dajte nám otázku

Pre viac info prosím kontaktujte nás.


recenzia