Wir beraten Sie gerne!
+43 1 6000 880-0     Kontakt

VMware Carbon Black EDR Advanced Administrator (VCBEDRAA)

 

Kursüberblick

In diesem eintägigen Kurs lernen Sie, wie Sie die erweiterten Funktionen des VMware Carbon Black® EDR™-Produkts nutzen können. Dazu gehört der Zugriff auf den Linux-Server für Management und Fehlerbehebung sowie die Konfiguration von Integrationen und die Nutzung der API. Dieser Kurs vermittelt ein tiefgehendes technisches Verständnis des Carbon Black EDR-Produkts durch umfassende Kursinhalte und praktische, auf Szenarien basierende Übungen. Dieser Kurs konzentriert sich ausschließlich auf fortgeschrittene technische Themen im Zusammenhang mit der technischen Backend-Konfiguration und Wartung.

Produktausrichtung

  • VMware Carbon Black EDR
Dieser Advanced-Kurs wird direkt von VMware durchgeführt.

Achtung: Dieser Text wurde automatisiert übersetzt und kann Fehler enthalten.

Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.

Zielgruppe

Systemadministratoren und Sicherheitspersonal, einschließlich Analysten und Manager

Voraussetzungen

Für diesen Kurs ist der Abschluss des folgenden Kurses erforderlich:

VMware Carbon Black EDR Administrator (VCBEDRA)

Kursziele

Am Ende des Kurses sollten Sie in der Lage sein, die folgenden Ziele zu erreichen:

  • Beschreiben Sie die Komponenten und Möglichkeiten des Carbon Black EDR-Servers
  • Ermittlung der Architektur und der Datenflüsse für die Carbon Black EDR-Kommunikation
  • Identifizierung der Architektur für eine Clusterkonfiguration und der Carbon Black EDR Clusterkommunikation
  • Beschreiben Sie die Datentypen und Datenspeicherorte des Carbon Black EDR-Servers
  • Verwenden Sie die API, um mit dem Carbon Black EDR-Server zu interagieren, ohne die Benutzeroberfläche zu verwenden.
  • Erstellen von benutzerdefinierten Bedrohungs-Feeds zur Verwendung im Carbon Black EDR-Server
  • Führen Sie die Integration mit einem Syslog-Server durch.
  • Verwenden Sie verschiedene serverseitige Skripte zur Fehlerbehebung
  • Fehlerbehebung bei sensorseitigen Konfigurationen und Kommunikation

Kursinhalt

Kurseinführung
  • Einführungen und Kurslogistik
  • Kursziele
Architektur
  • Datenströme und -kanäle
  • Überlegungen zur Größenordnung
  • Kommunikationskanäle und Anschlüsse
Server-Datenspeicher
  • SOLR-Datenbank
  • Speicherkonfigurationen und Datenalterung
  • Partitionsstaaten
  • Postgres
  • Modulspeicher
EDR API
  • CBAPI Überblick
  • Anzeigen von API-Aufrufen im Browser
  • Nutzung der API für den Zugriff auf Daten
Feeds zu Bedrohungsdaten
  • Futtermittelstruktur
  • Indikatorarten berichten
  • Erstellung und Hinzufügung benutzerdefinierter Bedrohungsmeldungen
Syslog-Integration
  • SIEM-Unterstützung
  • Konfiguration
Fehlersuche
  • Server-seitige Skripte
  • Server-Protokolle
  • Sensorbetrieb
Online Training

Dauer 1 Tag

Preis (exkl. MwSt.)
  • 750,– €
Digitale Kursunterlagen
Classroom Training

Dauer 1 Tag

Preis (exkl. MwSt.)
  • Österreich: 750,– €
  • Deutschland: 750,– €
  • Schweiz: 750,– €
Digitale Kursunterlagen
 

Kurstermine

Englisch
Zeitzone: Mitteleuropäische Sommerzeit (MESZ)   ±1 Stunde
Online Training Zeitzone: British Summer Time (BST) Kurssprache: Englisch
Instructor-led Online Training:   Dies ist ein Instructor-led Online Training, das über WebEx in einer VoIP Umgebung durchgeführt wird. Sollten Sie Fragen zu einem unserer Online-Kurse haben, können Sie uns jederzeit unter +43 1 6000 880-0 oder per E-Mail an info@itls.at kontaktieren.