ชนิดฝึกอบรมในห้องเรียน
เวลา5 วัน
ลงทะเบียน

การบริหารและการดำเนินงาน Logger ArcSight

ภาพรวมสินค้า

ผู้ชมและข้อกำหนดเบื้องต้น

เค้าร่างหลักสูตร

กำหนดการและค่าธรรมเนียม

ได้รับการรับรอง

การบริหารและการดำเนินงาน Logger ArcSight

หลักสูตรการบริหารและการจัดการ Logger ArcSight จะให้ข้อมูลสำคัญเกี่ยวกับโซลูชัน ArcSight Logger ทั้งฮาร์ดแวร์และซอฟต์แวร์ตลอดจนให้ข้อมูลเกี่ยวกับวิธีการสร้างโซลูชันที่สมบูรณ์ หลักสูตร ILT ประจำวัน 5 จะครอบคลุมถึงคุณสมบัติหลักของโซลูชัน ArcSight Logger รวมทั้งคุณลักษณะขั้นสูงเพิ่มเติม หลักสูตรนี้นอกเหนือจากประสบการณ์ Logger เตรียมตัวสำหรับการสอบการรับรอง Logger

วัตถุประสงค์

  • อธิบายเข้าถึงและใช้คุณสมบัติพื้นฐานและหน้าที่ของ ArcSight Logger
  • เริ่มใช้งาน Logger Appliance
  • ติดตั้งและอัพเดต Formfactor Logger Software
  • อธิบายและใช้การตั้งค่านโยบายการจัดเก็บและเก็บรักษา Logger เริ่มต้น
  • อธิบายและกำหนดค่าอุปกรณ์ต้นทางเหตุการณ์และกลุ่มอุปกรณ์ตัวรับเหตุการณ์ผู้ส่งต่อและจุดหมายปลายทาง
  • ค้นหาและกำหนดค่าการตั้งค่าเครือข่ายบันทึกข้อผิดพลาดการเข้าถึงการสนับสนุนระยะไกลและที่เก็บความน่าเชื่อถือใบรับรองความปลอดภัย
  • อธิบายและใช้การสร้างดัชนีเหตุการณ์และใช้เครื่องมือสร้างการค้นหา Logger
  • เข้าถึงและปรับแต่งการตั้งค่าการค้นหาของฟิลด์ค้นหาและเกณฑ์การ จำกัด การค้นหา
  • ใช้ตัวกรองอย่างมีประสิทธิภาพ
  • เรียกใช้และสร้างรายงาน
  • คัดลอกและแก้ไขแบบสอบถามและเทมเพลตรายงาน
  • คัดลอกและแก้ไขแดชบอร์ดรายงานและองค์ประกอบแดชบอร์ด
  • ค้นหาดูสร้างแก้ไขเปิดใช้งานและปิดใช้งานการแจ้งเตือนแบบเรียลไทม์และกำหนดเวลา กำหนดค่าการแจ้งเตือน การแจ้งเตือนการส่งออกเพื่อการวิเคราะห์ต่อไป
  • สำรองข้อมูลและเรียกคืนการกำหนดค่า Logger หรือรายงานและคำจำกัดความของรายงาน ส่งออกและนำเข้า Logger Alerts and Filters; เรียกค้นข้อผิดพลาดและบันทึกการตรวจสอบ

เบื้องต้น

เพื่อให้ประสบความสำเร็จในหลักสูตรนี้คุณต้องมี:
เสร็จสิ้นการฝึกอบรม HP ArcSight ESM Security Analyst (AESA) ความรู้เกี่ยวกับ:

  • ฟังก์ชันอุปกรณ์รักษาความปลอดภัยทั่วไปเช่น IDS / IPS, ไฟร์วอลล์เครือข่ายและโฮสต์และอื่น ๆ
  • ฟังก์ชันอุปกรณ์เครือข่ายทั่วไปเช่นเราเตอร์สวิตช์ฮับเป็นต้น
  • ฟังก์ชัน TCP / IP เช่นบล็อก CIDR, เครือข่ายย่อยที่อยู่การสื่อสาร ฯลฯ
  • งานระบบปฏิบัติการ Windows เช่นการติดตั้งบริการแชร์การนำทาง ฯลฯ
  • กิจกรรมการโจมตีที่เป็นไปได้เช่นการสแกนคนที่อยู่ตรงกลางการดมกลิ่น DoS DDoS ฯลฯ และกิจกรรมที่ผิดปกติได้เช่นเวิร์มโทรจันไวรัสเป็นต้น
  • คำศัพท์ของ SIEM เช่นภัยคุกคามความเสี่ยงความเสี่ยงสินทรัพย์การเปิดโปงการป้องกัน ฯลฯ
    แนวทางการรักษาความปลอดภัยเช่นความลับความสมบูรณ์ความพร้อมใช้งาน

ระยะเวลาร่างหลักสูตร: 5 วัน

  • บทนำสู่ Logger
  • ติดตั้งและเริ่มต้นใช้งานอุปกรณ์ Logger
  • การติดตั้งและเริ่มต้นซอฟต์แวร์ Logger
  • การนำทาง Logger
  • การกำหนดค่า Logger
  • การกำหนดค่าอินพุตและเอาต์พุตเหตุการณ์ Logger
  • การตั้งค่าผู้ดูแลระบบ
  • การจัดการผู้ใช้และกลุ่ม
  • การค้นหากิจกรรม
  • เครื่องมือค้นหา
  • ตัวกรองบันทึกการค้นหาและการแจ้งเตือนตามกำหนดการ
  • Logger Reports

กรุณาเขียนถึงเราที่ info@itstechschool.com และติดต่อเราได้ที่ + 91-9870480053 สำหรับราคาและค่าใช้จ่ายในการรับรองกำหนดการและสถานที่

ปล่อยคำถามให้เรา

สำหรับข้อมูลเพิ่มเติมกรุณาติดต่อเรา


ความคิดเห็น