TypKlassrumsutbildning
REGISTRERA

IBM XCHARX Q Radar SIEM 7.2 Administration and Configuration

Översikt

Målgrupp och förutsättningar

Kursplan

Schema och avgifter

certifiering

Q Radar SIEM 7.2 Administration och konfiguration

QRadar SIEM ger djup synlighet till nätverks-, användar- och applikationsaktivitet. Det ger samling, normalisering, korrelation och säker lagring av händelser, flöden, tillgångar, topologier och sårbarheter. Misstänkta attacker och policyöverträdelser markeras som brott. I den här kursen lär du dig hur du konfigurerar och administrerar QRadar SIEM, skapar Universal DSMs och Log Source Extensions, och skapar händelse-, flödes- och avviksregler. Med hjälp av de färdigheter som lärs under kursen kan du upprätthålla QRadar SIEM, arbeta med loggkällor, analysera de brott som skapas av regler och, om nödvändigt, finjustera dem. Praktiska övningar förstärker färdigheterna.

Förkunskaper:

  • IBM Security QRadar SIEM Foundations

Kurslängd: 3 dagar

  • Modul-1: Använda administrativa verktyg
  • Modul-2: Skapa nätverkshierarkin
  • Modul-3: Uppdaterade administrationsverktyg
  • Modul-4: Hantera användare
  • Modul-5: Hantera data
  • Modul-6: Samla logg- och flödesrekord
  • Modul-7: Samla in Windows-loggposter
  • Modul-8: Hantera anpassade loggkällor
  • Modul-9: Använda regler
  • Modul-10: Skapa regler
  • Modul-11: Hantera falska positiva
  • Modul-12: Använda referenskartor i regler

Vänligen skriv till oss på info@itstechschool.com och kontakta oss på + 91-9870480053 för kurspris och certifieringskostnad, schema och plats

Släpp oss en fråga

För mer info vänligt Kontakta oss.


Omdömen