типНавчання в класах
час5 Дні
ЗАРЕЄСТРУВАТИСЯ

Зв'язатися

Поля позначені значком * вимагається

 

ArcSight Logger Administration and Operations

огляд

Аудиторія та передумови

Схема курсу

Розклад та комісії

сертифікація

ArcSight Logger Administration and Operations

Курс "Адміністрування та операції ArcSight Logger" дає вам основи рішення ArcSight Logger - як апаратного, так і програмного забезпечення, а також надає вам інформацію про те, як архітектуру комплексного рішення. Цей курс ILT на 5 охоплює основні функції ArcSight Logger рішення, а також більш просунуті функції. Цей курс, крім досвіду Logger, готує вас до іспиту з сертифікації Logger.

Цілі

  • Опишіть, отримуйте доступ і використовуйте основні функції та функції ArcSight Logger
  • Ініціалізація Logger Appliance
  • Встановіть та оновіть формфактор Logger Software
  • Поясніть та застосуйте початкові параметри політики збереження та збереження журналу Logger
  • Опишіть та налаштуйте пристрої та групи пристроїв, події приймачів, експедитори та пункти призначення
  • Знайдіть і настройте параметри мережі, журнали помилок, доступ до віддаленого підключення та довірчі магазини сертифікатів безпеки
  • Поясніть та впровадьте індексацію подій та скористайтеся пошуковим засобом Logger
  • Отримайте доступ до налаштувань дисплея та критерії обмеження пошуку
  • Ефективно використовуйте фільтри
  • Запускати та створювати звіти
  • Копіюйте та змінюйте запити та шаблони звіту
  • Копіювати та змінювати інформаційні панелі звітів та елементи інформаційної панелі
  • Шукайте, переглядайте, створюйте, редагуйте, увімкніть та вимкніть сповіщення в режимі реального часу та заплановані; налаштувати сповіщення; Експортні сповіщення для подальшого аналізу
  • Резервне копіювання та відновлення конфігурації Logger, звітів та звітів; Експорт та імпорт Logger Alerts і фільтри; завантажувати помилки та журнали аудиту

Передумови

Щоб бути успішним у цьому курсі, ви повинні мати:
Завершено навчання аналітика безпеки компанії ArcSight ESM Security (AESA) Знання про:

  • Загальні функції безпеки пристрою, такі як IDS / IPS, мережеві та міжмережеві екрани на базі хоста і т. Д.
  • Функції спільного мережного пристрою, такі як маршрутизатори, комутатори, концентратори тощо.
  • Функції TCP / IP, такі як блоки CIDR, підмережі, адресація, комунікації тощо.
  • Завдання операційної системи Windows, такі як установки, сервіси, спільне використання, навігація тощо.
  • Можливі напади, такі як сканування, людина посередині, нюхання, DoS, DDoS тощо, а також можливі ненормальні дії, такі як хробаки, трояни, віруси тощо.
  • Термінологія SIEM, така як загроза, вразливість, ризик, активи, вплив, гарантії тощо.
    Директиви безпеки, такі як конфіденційність, цілісність, доступність

 

Тривалість тренінгу: 5 днів

  • Введення в Logger
  • Встановити та ініціалізувати Logger Appliance
  • Встановлення та ініціалізація програмного журналу
  • Навігація в журнал
  • Конфігурація Logger
  • Налаштування входу та виходу події Logger
  • Налаштування адміністратора системи
  • Керування користувачами та групами
  • Пошук подій
  • Інструменти пошуку
  • Фільтри, Збереження пошуків та заплановані сповіщення
  • Logger Reports

Будь-ласка, напишіть нам за адресою info@itstechschool.com та зв'яжіться з нами за номером + 91-9870480053 для курсу ціни та сертифікації, графіка та місце розташування

Залиш нам запит

Для отримання додаткової інформації, будь ласка, зв'яжіться з нами.


Відгуки