Upravljanje in delovanje ArcSight Loggerja

Pregled

Občinstvo in predpogoji

Osnutek tečaja

Urnik in pristojbine

certificiranje

Upravljanje in delovanje ArcSight Loggerja

ArcSight Logger Administration and Operations course provides you the essentials of the ArcSight Logger solution – both hardware and software XCHARX as well as giving you information on how to architect a complete solution. This 5 day ILT course will cover the core features of the ArcSight Logger solution as well as more advanced features. This course, in addition to Logger experience, prepares you for the Logger certification exam.

Cilji

  • Opišite, dostopajte in uporabite osnovne funkcije in funkcije ArcSight Loggerja
  • Inicializiraj Loggerjev aparat
  • Namestite in posodobite oblikovalec programske opreme Logger
  • Pojasnite in izvedite začetne nastavitve skladiščenja in vzdrževanja Loggerja
  • Opišite in konfigurirajte naprave vir dogodkov in skupine naprav, sprejemnike dogodkov, posrednike in destinacije
  • Poiščite in konfigurirajte omrežne nastavitve, dnevnike napak, oddaljeni dostop do podpore in trgovine z zaupnimi certifikati
  • Pojasnite in izvedite indeksiranje dogodkov ter uporabite graditelj za iskanje v Loggerju
  • Dostopajte in prilagodite nastavitve zaslona za nastavitve iskanja in merila za omejitev iskanja
  • Uporabite filtre učinkovito
  • Zaženite in gradite poročila
  • Kopirajte in spremenite poizvedbe po poročilih in predloge
  • Kopirajte in spremenite nadzorne plošče poročila in elemente nadzorne plošče
  • Iskanje, ogled, ustvarjanje, urejanje, omogočanje in onemogočanje opozoril v realnem času in načrtovanju; konfiguriranje obvestil; izvozna opozorila za nadaljnjo analizo
  • Varnostno kopiranje in obnavljanje konfiguracije ali poročil loggerja in poročanje o definicijah; izvozne in uvozne opozorilne liste in filtre; priklicati napake in dnevnike revizije

Predpogoji

Če želite biti uspešni v tem tečaju, morate imeti:
Zaključil usposabljanje HP ArcSight ESM Security Analyst (AESA) Poznavanje:

  • Splošne funkcije varnostne naprave, kot so IDS / IPS, požarni zidovi na omrežju in gostitelju itd.
  • Skupne funkcije omrežne naprave, kot so usmerjevalniki, stikala, vozlišča itd.
  • Funkcije TCP / IP, kot so bloki CIDR, podomrežja, naslavljanje, komunikacije itd.
  • Operacijskega sistema operacijskega sistema Windows, kot so namestitve, storitve, skupna raba, navigacija itd.
  • Možne dejavnosti napada, kot so pregledi, človek na sredini, njuhanje, DoS, DDoS itd. In možne nenormalne dejavnosti, kot so črvi, trojanci, virusi itd.
  • SIEM terminologija, kot so grožnja, ranljivost, tveganje, sredstva, izpostavljenost, zaščitni ukrepi itd.
    Varnostne direktive, kot so zaupnost, integriteta, razpoložljivost

Trajanje programa: 5 Days

  • Uvod v Logger
  • Namestite in inicializirajte Loggerjev aparat
  • Namestitev in inicializacija programskega zapisovalnika
  • Krmarjenje v Loggerju
  • Konfiguracija loggerja
  • Konfiguriranje vhodnega in izhodnega dogodka dnevnika
  • Nastavitve sistema Admin
  • Upravljanje uporabnikov in skupin
  • Iskanje po dogodkih
  • Orodja za iskanje
  • Filtri, Shranjevanje iskanj in načrtovane opozorila
  • Poročila o dnevniku

Pišite nam na info@itstechschool.com in se obrnite na nas na + 91-9870480053 za ceno tečaja in stroške certificiranja, urnik in lokacijo

Spusti nas poizvedbo

Za več informacij nas prosimo kontaktirajte.


komentarji