Administering Splunk Enterprise Security (ASES)

 

Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.

Zielgruppe

Dieses 13,5-stündige Modul bereitet Architekten und Systemadministratoren auf die Installation und Konfiguration von Splunk Enterprise Security (ES) vor.

Zertifizierungen

Empfohlenes Training für die Zertifizierung zum:

Voraussetzungen

Kursziele

  • Untersuchen Sie die Funktionsweise von ES, einschließlich Datenmodellen, Korrelationssuchen, bemerkenswerten Ereignissen und Dashboards.
  • Überprüfung der risikobasierten Alarmierung
  • Anpassen der Investigation Workbench
  • Erfahren Sie, wie Sie ES installieren oder aktualisieren können
  • Feinabstimmung der globalen ES-Einstellungen
  • Lernen Sie die Schritte zum Einrichten von Eingaben mithilfe von Technologie-Add-ons kennen
  • Benutzerdefinierte Korrelationssuche erstellen
  • Anpassen von Assets und Identitäten
  • Konfigurieren von Bedrohungsdaten

Kursinhalt

Es behandelt die Verarbeitung und Normalisierung von ES-Ereignissen, Bereitstellungsanforderungen, Technologie-Add-ons, Dashboard-Abhängigkeiten, Datenmodelle, Risikomanagement und die Anpassung von Bedrohungsdaten.

Preise & Trainingsmethoden

Online Training

Dauer
3 Tage

Preis
  • auf Anfrage
Classroom Training

Dauer
3 Tage

Preis
  • auf Anfrage

Kurstermine

Instructor-led Online Training:   Kursdurchführung online im virtuellen Klassenraum.
FLEX Classroom Training (Hybrid-Kurs):   Kursteilnahme wahlweise vor Ort im Klassenraum oder online vom Arbeitsplatz oder von zu Hause aus.

Englisch

Zeitzone: Mitteleuropäische Zeit (MEZ)   ±1 Stunde

Online Training Zeitzone: Mitteleuropäische Sommerzeit (MESZ)
Online Training 1 Tag Zeitzone: Mitteleuropäische Sommerzeit (MESZ)
Online Training 1 Tag Zeitzone: Mitteleuropäische Sommerzeit (MESZ)
Online Training 1 Tag Zeitzone: Mitteleuropäische Zeit (MEZ)

6 Stunden Differenz

Online Training Zeitzone: Eastern Daylight Time (EDT)
Online Training Zeitzone: Eastern Daylight Time (EDT)
Online Training Zeitzone: Eastern Standard Time (EST)
Online Training Zeitzone: Eastern Standard Time (EST)

7 Stunden Differenz

Online Training Zeitzone: Central Daylight Time (CDT)
Online Training Zeitzone: Central Daylight Time (CDT)

9 Stunden Differenz

Online Training Zeitzone: Pacific Daylight Time (PDT)
Online Training Zeitzone: Pacific Daylight Time (PDT)
FLEX Classroom Training (Hybrid-Kurs):   Kursteilnahme wahlweise vor Ort im Klassenraum oder online vom Arbeitsplatz oder von zu Hause aus.

Europa

Polen

Warschau