آموزش عملکردها و قابلیت های IBM Security QRadar

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

مفاهیم اولیه QRadar QRadar Basic Concepts

• آشنایی با راهکارهای SIEM و QRadar Understanding SIEM Solutions and QRadar

• نمای کلی معماری QRadar QRadar Architecture Overview

• نمونه های معماری QRadar QRadar Architecture Examples

• بررسی اجمالی اجزای اضافی Additional Components Overview

جمع آوری داده ها Data Collection

• درک جمع آوری داده ها Understanding Data Collection

• مجموعه رویداد Event Collection

• جمع آوری داده ها Data Collection

• اسکن آسیب پذیری ها Vulnerability Scans

مناسبت ها Events

• درک رویدادها Understanding Events

• ویژگی های رویداد Event Properties

• اطلاعات اضافی در مورد رویدادها Additional Information on Events

• جستجو و تجسم رویداد Event Search and Visualization

• زبان پرس و جو آریل (AQL) Ariel Query Language (AQL)

جریان می یابد Flows

• درک جریان Understanding Flows

• ویژگی های جریان Flow Properties

• جستجو و تجسم جریان Flow Search and Visualization

تخلفات Offenses

• درک تخلفات Understanding Offenses

• ویژگی های جرم Offense Properties

• کاوش در برگه تخلف Exploring the Offense Tab

قوانین Rules

• درک قوانین Understanding Rules

• انواع قوانین و کاوش در رابط قوانین QRadar Rule Types and Exploring the QRadar Rules Interface

دارایی های Assets

• درک دارایی ها Understanding Assets

• ویژگی های دارایی و کاوش رابط دارایی Asset Properties and Exploring Asset Interface

گزارش ها و داشبوردها Reports and Dashboards

• درک گزارش ها و داشبوردها Understanding Reports and Dashboards

• گزارش مبانی Report Basics

• مبانی داشبورد Dashboard Basics

• کاوش در داشبوردهای QRadar Exploring QRadar Dashboards

• تعطیلی دوره Course Closure