آموزش کشف و بررسی حادثه با QRadar

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

بررسی اجمالی QRadar و مفاهیم اساسی QRadar Overview and Basic Concepts

• بررسی اجمالی QRadar SIEM QRadar SIEM Overview

• SIEM Solutions و QRadar SIEM Solutions and QRadar

• بررسی اجمالی معماری QRadar QRadar Architecture Overview

• نمونه های معماری QRadar QRadar Architecture Examples

• بررسی اجمالی فرآیند بررسی حادثه Incident Investigation Process Overview

• بررسی اجزای اضافی Additional Components Overview

جمع آوری داده ها Data Collection

• بررسی اجمالی مجموعه داده ها Data Collection Overview

• مجموعه رویدادها Event Collection

• مجموعه جریان Flow Collection

• اسکن آسیب پذیری Vulnerability Scans

مناسبت ها Events

• اصول رویداد Event Basics

• ویژگی های رویداد Event Properties

• ویژگی های اضافی رویداد Additional Event Properties

• رویداد جستجو و تجسم Event Searching and Visualization

• زبان پرس و جو آریل (AQL) Ariel Query Language (AQL)

جریان می یابد Flows

• بررسی اجمالی جریان Flow Overview

• خصوصیات جریان Flow Properties

• جستجوی جریان و تجسم Flow Search and Visualization

تخلفات Offenses

• بررسی اجمالی جرم Offense Overview

• رسیدگی به تخلف Offense Handling

• خواص جرم Offense Properties

• تجسم خصوصیات جرم Visualizing Offense Properties

• درک تهدیدهای اصلی Understanding Main Threats

• رسیدگی به جرم Offense Investigation

قوانین Rules

• نمای کلی قوانین Rules Overview

• اصول قانون Rule Basics

• انواع قانون Rule Types

دارایی های Assets

• بررسی اجمالی دارایی Asset Overview

• خصوصیات دارایی Asset Properties

گزارش ها Reports

• گزارش های اجمالی Reports Overview

• سفارشی سازی و تولید گزارش ها Customizing and Generating Reports

داشبورد Dashboards

• بررسی اجمالی داشبورد Dashboard Overview

• ایجاد داشبورد سفارشی Creating a Custom Dashboard

• پایان دوره و بررسی اجمالی دوره Course Closure and Certification Overview