آموزش مدیریت SIEM با QRadar

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

معماری QRadar و مفاهیم اساسی QRadar Architecture and Basic Concepts

• مدیریت QRadar Administering QRadar

• معماری و م Qلفه های QRadar QRadar Architecture and Components

برنامه ریزی ، اندازه و برآورد Planning, Sizing, and Estimations

• برنامه ریزی ، اندازه و ارزیابی کلی Planning, Sizing, and Estimations Overview

• اندازه و تخمین ها Sizing and Estimations

• برنامه ریزی و طراحی Planning and Design

• نسخه ی نمایشی پیکربندی پشتیبان Backup Configuration Demo

• نصب و راه اندازی Installation

• نسخه ی نمایشی نصب QRadar QRadar Installation Demo

به روز رسانی و به روز رسانی Upgrades and Updates

• فرآیند به روزرسانی Update Process

• به روزرسانی ها و به روزرسانی ها Updates and Upgrades

• به روز رسانی خودکار نسخه ی نمایشی پیکربندی Auto Update Configuration Demo

وظایف اداری Administrative Tasks

• مرور برگه مدیریت Administration Tab Overview

• مجموعه ورود به سیستم Log Collection

• مجموعه جریان Flow Collection

• مدیریت کاربر User Management

• مدیریت مجوز License Management

• مجموعه های مرجع Reference Sets

• سلسله مراتب شبکه و دارایی ها Network Hierarchy and Assets

• AQL و PSQL AQL and PSQL

• حفظ اطلاعات Data Retention

نظارت و تنظیم Monitoring and Tuning

• نظارت و تنظیم اجمالی Monitoring and Tuning Overview

• نسخه ی نمایشی: سیستم مانیتورینگ و آستانه ها Demo: System Monitoring and Thresholds

• خصوصیات سفارشی Custom Properties

• نسخه ی نمایشی: ایجاد خصوصیات سفارشی Demo: Creating Custom Properties

• گزارش ها Reports

• نسخه ی نمایشی: ایجاد گزارش ها Demo: Creating Reports

• مدیریت قوانین Rule Management

• نسخه ی نمایشی: ایجاد قوانین Demo: Creating Rules

عیب یابی Troubleshooting

• بررسی اجمالی عیب یابی Troubleshooting Overview

• عیب یابی اولیه Initial Troubleshooting

• گزارش ها و پیام های خطا Logs and Error Messages

• نسخه ی نمایشی: عیب یابی گزارش های QRadar Demo: Troubleshooting QRadar Logs

• اختتامیه دوره Course Closure