类型课堂培训
时间5天
注册

ArcSight记录器管理和操作

概述

受众群体和先决条件

课程大纲

附表和费用

证书

ArcSight记录器管理和操作

ArcSight Logger Administration and Operations课程为您提供ArcSight Logger解决方案的基本要素 - 包括硬件和软件 - 以及如何构建完整解决方案的信息。 此5日ILT课程将涵盖ArcSight Logger解决方案的核心功能以及更多高级功能。 除Logger体验外,本课程还为您准备Logger认证考试。

目标

  • 描述,访问和使用ArcSight Logger的基本特性和功能
  • 初始化记录器设备
  • 安装并更新记录器软件formfactor
  • 解释并实施初始记录器存储和保留策略设置
  • 描述和配置事件源设备和设备组,事件接收器,转发器和目的地
  • 找到并配置网络设置,错误日志,远程支持访问和安全证书信任存储
  • 解释和实现事件索引,并使用Logger搜索构建器
  • 访问和自定义搜索字段集显示控件和搜索约束条件
  • 有效使用过滤器
  • 运行并构建报告
  • 复制和修改报告查询和模板
  • 复制并修改报告仪表板和仪表板元素
  • 搜索,查看,创建,编辑,启用和禁用实时和计划警报; 配置通知; 导出警报以进一步分析
  • 备份和恢复记录器配置或报告和报告定义; 导出和导入记录器警报和过滤器; 检索错误和审计日志

先决条件

要在这门课程中取得成功,您必须拥有:
完成HP ArcSight ESM安全分析师(AESA)培训知识:

  • 常见的安全设备功能,如IDS / IPS,基于网络和主机的防火墙等
  • 常见的网络设备功能,如路由器,交换机,集线器等
  • TCP / IP功能,例如CIDR块,子网,寻址,通信等
  • Windows操作系统任务,如安装,服务,共享,导航等
  • 可能的攻击行为,如扫描,中间人,嗅探,DoS,DDoS等,以及可能的异常活动,如蠕虫,木马,病毒等。
  • SIEM术语,如威胁,脆弱性,风险,资产,暴露,保障等。
    安全指令,例如保密性,完整性,可用性

课程大纲时间:5天

  • 记录仪简介
  • 安装并初始化记录器设备
  • 安装和初始化软件记录器
  • 浏览记录器
  • 记录器配置
  • 配置记录器事件输入和输出
  • 系统管理员设置
  • 管理用户和组
  • 事件搜索
  • 搜索工具
  • 过滤器,保存搜索和预定警报
  • 记录器报告

请通过info@itstechschool.com写信给我们,并通过+ 91-9870480053联系我们获取课程价格和认证费用,时间表和地点

给我们一个查询

欲了解更多信息,请联系我们。


评论