TipiTrajnimi në Klasë
kohëDitë 5
REGJISTRI

Administrimi i ArcSight Logger dhe operacionet

Përmbledhje

Audienca dhe Parakushtet

Përshkrimi i kursit

Orari dhe Tarifa

Certifikim

Administrimi i ArcSight Logger dhe operacionet

Kursi ArcSight Logger Administration dhe Operations ju ofron të domosdoshme për zgjidhjen ArcSight Logger - si hardware ashtu edhe software - si dhe t'ju japë informacion se si të arkitektoni një zgjidhje të plotë. Ky kurs 5 ditë ILT do të mbulojë tiparet kryesore të zgjidhjes ArcSight Logger, si dhe karakteristika më të përparuara. Ky kurs, përveç përvojës Logger, ju përgatit për provimin e certifikimit të Logger.

Objektivat

  • Përshkruani, përdorni dhe përdorni funksionet themelore dhe funksionet e ArcSight Logger
  • Fillojeni Logger Appliance
  • Instaloni dhe përditësoni Formfactor Software Logger
  • Shpjegoni dhe zbatoni parametrat fillestarë të ruajtjes dhe ruajtjes së Logger-it
  • Përshkruani dhe konfiguroni pajisjet e burimit të ngjarjes dhe grupet e pajisjes, marrësit e ngjarjes, transportuesit dhe destinacionet
  • Gjeni dhe konfiguroni cilësimet e Rrjetit, shkrimet e gabimeve, qasjen e mbështetjes së largët dhe certifikatën e sigurisë në dyqanet e besimit
  • Shpjegoni dhe zbatoni indeksimin e ngjarjeve dhe përdorni ndërtuesin e kërkimit të Regjistruesve
  • Qasja dhe rregulloje kontrollet e ekranit të vendosur të fushës së kërkimit dhe kriteret e kufizimit të kërkimit
  • Përdorni filtrat në mënyrë efektive
  • Drejtoni dhe ndërtoni raporte
  • Kopjoni dhe modifikoni pyetjet dhe modelet e raportit
  • Kopjoni dhe modifikoni raportet e paneleve dhe elementët e panelit
  • Kërkoni, shikoni, krijoni, modifikoni, aktivizoni dhe çaktivizoni alarme në kohë reale dhe të planifikuara; konfiguro njoftimet; alarme për eksport për analiza të mëtejshme
  • Backup dhe rivendosjen e konfigurimit logger ose raportet dhe përkufizimet raport; eksport dhe import Logger Alarmet dhe Filtrat; rifitoj gabimet dhe regjistrat e auditimit

Parakushte

Për të qenë i suksesshëm në këtë kurs, duhet të keni:
Përfundoi trajnimi i HP ArcSight ESM Security Analyst (AESA) Njohuritë e:

  • Funksionet e zakonshme të pajisjeve të sigurisë, siç janë IDS / IPS, Firewalls të rrjetit dhe të bazuara në host, etj.
  • Funksionet e zakonshme të rrjetit të rrjetit, siç janë routerët, çelsat, shpërndarësit etj.
  • Funksionet TCP / IP, siç janë blloqet CIDR, nënnetworks, adresimi, komunikimet, etj.
  • Detyrat e sistemit operativ Windows, të tilla si instalime, shërbime, ndarje, lundrim etj.
  • Aktivitetet e mundshme të sulmit, siç janë skanimet, njeriu në mes, nuhatje, DOS, DDoS, etj dhe aktivitetet e mundshme jonormale, siç janë krimbat, trojanë, viruset etj.
  • Terminologjia SIEM, të tilla si kërcënimi, ndjeshmëria, rreziku, pasuria, ekspozimi, masat mbrojtëse etj.
    Direktivat e sigurisë, si Konfidencialiteti, Integriteti, Disponueshmëria

Kohëzgjatja e kursit të kursit: Ditët 5

  • Hyrje në Logger
  • Instaloni dhe Initialize Logger Appliance
  • Instalimi dhe Fillimi i Regjistruesit të Softuerit
  • Lundrimi i regjistruesve
  • Konfigurimi i regjistrit
  • Konfigurimi i hyrjes dhe daljes së ngjarjes së regjistrit
  • Cilësimet e administratorit të sistemit
  • Menaxhimi i përdoruesve dhe grupeve
  • Kërkimi i ngjarjeve
  • Mjete Kërkimi
  • Filtra, Saves Searches & Alarme Planifikuar
  • Raportet Logger

Ju lutemi na shkruani në info@itstechschool.com dhe na kontaktoni në + 91-9870480053 për çmimin e kursit dhe koston e certifikimit, orarin dhe vendndodhjen

Na lësho një pyetje

Për më shumë informacion lutemi të na kontaktoni.


Shqyrtime