Detaillierter Kursinhalt
Tag eins
- Einführung in den Kurs
- Cisco Stealthwatch Tuning Kurs Übersicht
- Der Zweck des Tunings
- Verstehen von Sicherheitsereignissen und Alarmen
- Festlegen von Stealthwatch-Richtlinien
- Mittagessen
- Klassifizierung des Systems
- Übung: Öffentliche und private IP-Adressen klassifizieren
- Labor: Vertrauenswürdige Internet-Hosts
- Übung: Undefinierte Dienste und Anwendungen klassifizieren
- Leise und laute Hosts
- Übung: Netzwerkscanner mit der SMC Web UI klassifizieren
- Labor: IPs neu klassifizieren, um Rauschen zu reduzieren
Zweiter Tag
- Rückblick auf den ersten Tag
- Das System aufstellen
- Lab: Edit Role Policy
- Host-Schlösser und benutzerdefinierte Sicherheitsereignisse
- Labor: Host-Locks und benutzerdefinierte Sicherheitsereignisse
- Mittagessen
- Response Management
- Gestaffelte Alarme
- Übung: Ein Dashboard erstellen
- Abschlussszenario: Abstimmung
- Bewährte Praktiken zur Abstimmung in Stealthwatch
- Cisco Stealthwatch Tuning Kursergebnisse
- Abschluss des Kurses