Kursüberblick
Dieser zweitägige, praxisorientierte Kurs vermittelt Ihnen die fortgeschrittenen Kenntnisse, Fähigkeiten und Tools, die Sie für die Durchführung fortgeschrittener Operationen und die Fehlerbehebung von VMware Carbon Black Cloud benötigen. In diesem Kurs wird die Integration von VMware Carbon Black Cloud mit anderen Komponenten von Drittanbietern und die Nutzung der API und des SDK zur Automatisierung von Vorgängen innerhalb des Produkts und Ihres Sicherheits-Stacks behandelt. Dieser Kurs wird Sie auch in die Lage versetzen, häufige Probleme während der Sensorinstallation, des Betriebs und innerhalb der VMware Carbon Black Cloud-Konsole anhand praktischer Laborprobleme zu beheben.
Produktausrichtung
- VMware Carbon Black Wolke
- VMware Carbon Black Cloud-Audit und -Beseitigung
- VMware Carbon Black Cloud Endpoint™ Standard
- VMware Carbon Black Cloud Enterprise EDR™
Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.
Zielgruppe
Erfahrene Sicherheitsadministratoren und Sicherheitsanalysten, die bereits mit VMware Carbon Black Cloud vertraut sind
Voraussetzungen
Bevor Sie an diesem Kurs teilnehmen, sollten Sie den Kurs VMware Carbon Black Cloud: Plan and Deploy (CBCPD) abgeschlossen haben.
Außerdem sollten Sie über die folgenden Kenntnisse verfügen:
- Gute Kenntnisse der Verwaltung und Arbeit mit verschiedenen Linux- und Windows-Betriebssystemen
- Kenntnisse und praktische Erfahrung mit Sicherheitsmaßnahmen
Kursziele
Am Ende des Kurses sollten Sie in der Lage sein, die folgenden Ziele zu erreichen:
- Beschreiben und bestimmen Sie Anwendungsfälle für die Integration mit VMware Carbon Black Cloud
- Konfigurieren, automatisieren und beheben Sie Probleme mit der VMware Carbon Black Cloud Syslog Integration
- Verwendung von VMware Carbon Black Cloud-APIs zum Abrufen von Daten mit Postman
- Installieren und verwenden Sie das VMware Carbon Black Cloud Python SDK
- Automatisierung von Vorgängen mit dem VMware Carbon Black Cloud SDK und APIs
- Identifizieren und Beheben von Fehlern bei VMware Carbon Black Cloud-Sensorinstallationen
- Sammeln von Daten zur Fehlerbehebung innerhalb des Browsers, um Probleme zu beheben oder zu eskalieren
- Identifizierung und Behebung von Problemen bei der Sensornutzung, der Vernetzung und der Leistung des VMware Carbon Black Cloud-Sensors
Kursinhalt
Einführung in den Kurs
- Einführungen und Kurslogistik
- Ziele des Kurses
VMware Carbon Black Cloud-Integrationen
- Beschreiben Sie die Integrationsmöglichkeiten mit VMware Carbon Black Cloud
- Bestimmen Sie die Anwendungsfälle für die Integration von VMware Carbon Black Cloud
- Identifizierung der erforderlichen Komponenten für die Integration von VMware Carbon Black Cloud
- Differenzierung der Anbieter von VMware Carbon Black Cloud-Integration
VMware Carbon Black Cloud Syslog-Integration
- Beschreiben Sie die Funktion des Syslog Connectors
- Generierung von API- und SIEM-Schlüsseln über die Cloud-Konsole
- Validieren Sie eine erfolgreiche Syslog-Integration
- Beschreiben Sie, wie Sie den Syslog Connector automatisieren können
- Fehlerbehebung bei Problemen mit der Syslog-Integration
Postman verwenden
- Erklären Sie das Konzept und den Zweck einer API
- Gemeinsame REST-API-Statuscodes interpretieren
- Erkennen des Unterschieds zwischen Plattform- und Produkt-APIs
- Verwendung des Postman-Clients zum Auslösen von API-Aufrufen
- Erstellen einer benutzerdefinierten Zugriffsstufe und eines entsprechenden API-Schlüssels
- Erstellen Sie eine gültige API-Anfrage
Verwendung des VMware Carbon Black Cloud Python SDK
- Installieren Sie das VMware Carbon Black Cloud Python SDK
- Beschreiben Sie die verschiedenen Authentifizierungsmethoden
- Evaluierung der besten Authentifizierungsmethode für eine bestimmte Aufgabe
Automatisierung von Vorgängen
- Automatisierung grundlegender Incident Response-Aufgaben mit dem VMware Carbon Black Cloud SDK und API
- Automatisieren Sie grundlegende Watchlist-Interaktionen mit dem VMware Carbon Black Cloud SDK und API
Sensorinstallation Fehlersuche
- Beschreiben Sie den Prozess der Protokollerfassung bei der Sensorinstallation
- Identifizieren Sie die Parameter des Installationsprotokolls des Sensors
- Erstellen Sie ein detailliertes Sensorinstallationsprotokoll
- Protokolle der Sensorinstallation auf einem Endpunkt suchen
- Erfolgreiche Sensorinstallation aus einem Installationsprotokoll interpretieren
- Bestimmen Sie die wahrscheinliche Ursache für den Installationsfehler anhand der Sensorprotokolle.
- Vorschlagen von Lösungsschritten für einen bestimmten Sensorinstallationsfehler
VMware Carbon Black Cloud-Konsole Fehlerbehebung
- Gründe für den Sensor-Bypass-Status ermitteln
- Vereinfachen Sie den Export von Konsolendaten mithilfe der Suche
- Beschreiben Sie die Unterschiede in den Detailstufen des Audit-Protokolls
- Integrierte Browser-Tools finden
- Sammeln von Konsolendiagnoseprotokollen über einen Browser
- Konsolendiagnoseprotokolle überprüfen
Sensorbetrieb Fehlersuche
- Verfügbare Arten von Diagnoseprotokollen identifizieren
- Sammeln geeigneter Diagnoseprotokolle für ein bestimmtes Problem
- Schritte zur Lösung von Software-Interoperabilitätsproblemen identifizieren
- Schritte zur Lösung von Ressourcenproblemen identifizieren
- Schritte zur Lösung von Netzwerkproblemen identifizieren
Englisch
Dieser Advanced-Kurs wird direkt von VMware durchgeführt.