類型課堂培訓
時間5天
REGISTER

联系我们

標有一個 * 是必要的

 

ArcSight記錄器管理和操作

概觀

受眾群體和先決條件

課程大綱

附表和費用

证书

ArcSight記錄器管理和操作

ArcSight Logger Administration and Operations課程為您提供ArcSight Logger解決方案的基本要素 - 包括硬件和軟件 - 以及如何構建完整解決方案的信息。 此5日ILT課程將涵蓋ArcSight Logger解決方案的核心功能以及更多高級功能。 除Logger體驗外,本課程還為您準備Logger認證考試。

目標

  • 描述,訪問和使用ArcSight Logger的基本特性和功能
  • 初始化記錄器設備
  • 安裝並更新記錄器軟件formfactor
  • 解釋並實施初始記錄器存儲和保留策略設置
  • 描述和配置事件源設備和設備組,事件接收器,轉發器和目標
  • 找到並配置網絡設置,錯誤日誌,遠程支持訪問和安全證書信任庫
  • 解釋並實施事件索引並使用Logger搜索構建器
  • 訪問和自定義搜索字段集顯示控件和搜索約束條件
  • 有效使用過濾器
  • 運行並構建報告
  • 複製並修改報告查詢和模板
  • 複製和修改報告儀表板和儀表板元素
  • 搜索,查看,創建,編輯,啟用和禁用實時和計劃警報; 配置通知; 導出警報以供進一步分析
  • 備份和恢復記錄器配置或報告和報告定義; 導出和導入記錄器警報和過濾器; 檢索錯誤和審計日誌

先決條件

要在本課程中取得成功,您必須擁有:
完成HP ArcSight ESM安全分析師(AESA)培訓知識:

  • 常見的安全設備功能,如IDS / IPS,基於網絡和主機的防火牆等。
  • 常見的網絡設備功能,如路由器,交換機,集線器等
  • TCP / IP功能,例如CIDR塊,子網,尋址,通信等。
  • Windows操作系統任務,如安裝,服務,共享,導航等。
  • 可能的攻擊活動,例如掃描,中間人,嗅探,DoS,DDoS等,以及可能的異常活動,如蠕蟲,木馬,病毒等。
  • SIEM術語,如威脅,脆弱性,風險,資產,暴露,保障等。
    安全指令,例如機密性,完整性,可用性

 

課程大綱時間:5天

  • 記錄儀介紹
  • 安裝並初始化記錄器設備
  • 安裝和初始化軟件記錄器
  • 瀏覽記錄器
  • 記錄器配置
  • 配置記錄器事件輸入和輸出
  • 系統管理員設置
  • 管理用戶和組
  • 事件搜索
  • 搜索工具
  • 過濾器,保存搜索和預定警報
  • 記錄器報告

請通過info@itstechschool.com寫信給我們,並通過+ 91-9870480053聯繫我們獲取課程價格和認證費用,時間表和地點

給我們一個查詢

欲了解更多信息,請聯繫我們。


評論