Szkolenia Micro Focus

Cel szkolenia szkolenie zdalne - dlearning

kod: SEN250-80 | wersja: 8

This course teaches you how to implement and use Sentinel 8. You will learn how to manage data including scalable storage, create active views, search for and review events, correlate events, create actions, and manage incidents. 

The hands-on labs for this course use version 8 of the software.

Upon successful completion of this course, you should be able to:

  • Understand the dataflow of Sentinel
  • Discuss the different installation types
  • Define the several different types of use cases
  • List the new features of version 8.0
  • Discuss the latest license agreement type
  • List the data sources and data flow
  • Discuss factors of Sentinel sizing related to various networks
  • Create active views and apply filters in the control center
  • Understand the parameters of active views
  • Create event views and apply filters in the web UI
  • Create Users and Roles
  • Set LDAP Settings
  • Define Security
  • Setup Active User Sessions
  • Discuss Internal Data Stores
  • Define Data Retention
  • Discuss Remote Storage
  • Use the Event Source Management (ESM) user interface
  • Create an event source
  • Perform a Running Search
  • Define a Search Filters
  • Define Report Definitions
  • Perform a Distributed Search
  • Discuss White Label Template
  • Create active views and apply filters in the control center
  • Understand the parameters of active views
  • Create event views and apply filters in the web UI
  • Understand the parameters of event views
  • Discuss Correlated Event Output
  • Discuss Correlation Wizard
  • Define Correlation Logic
  • Define Creating Correlations
  • List Constructs and Operators
  • Creating Actions
  • Adding an Action to a correlation
  • Discuss Action panels
  • Define Action Execution Criteria
  • Understand Incident Management
  • Create a new incident
  • Review new incidence
  • Discuss iTRAC
  • Define Process and Work Management
  • List the ITRAC life cycle (steps and transitions)
  • Define Role Management
  • Discuss the differences between a Managed and a Unmanaged Windows Agent
  • Define Central Computer and Discovery rules
  • Discuss the Windows Agent Administrator (Wizard)
  • Define Data Mapping
  • Describe how to Add a Map
  • Discuss Meta-tag References
  • Perform an Anomaly Setup
  • Define Alerts
  • Discuss Role-based Access Control (RBAC)
  • Define Alert Creation
  • Discuss Real-time Alert Views
  • Define Alert Dashboards
  • Define NetFlow
  • Discuss NetFlow User Proxy
  • Install the NetFlow Collector
  • Discuss Trend Analysis
  • Create a Baseline
  • Determine Anomaly Detection

Audience/Job Roles

The course is designed for Sentinel administrators and support personnel familiar with Windows, Domain Controllers, and Networking.

Plan szkolenia Rozwiń listę

  1. What is Sentinel?
    • Architecture
    • Markets
    • Sentinel Log Manager
    • Security Event and Incident Management
    • Use Cases
    • Sentinel 8.0 Updates
    • Licensing Updates
  2. Planning
    • Data Sources and Flow
    • High Availability
    • Sizing
  3. Installation
    • Installation Options
    • Open Virtualization Format (OVF) and Appliance Updates
    • Installation
  4. Event Views
    • Active Views
    • Event Views
  5. Setting Up Users
    • Configuring LDAP
    • Configuring User Security
    • Configuring Password Complexity
    • Viewing Active User Sessions
    • Setting Up Users
  6. Storage
    • Internal Data Stores
    • Data Retention
    • Remote Configuration
  7. Event Collection
    • Event Source Management (ESM) Interface
    • ESM Components
    • Creating an Event Source
  8. Searching and Reporting
    • Running a Search
    • Search Filters
    • Running a Report
    • Scheduling a Report
    • Report Definitions
    • Distributed Search
    • White Label Template
  9. Multitenancy
    • Managed Security Service Providers
    • Multitenancy
    • MSSP Enhancements
    • Tenant
  10. Correlation
    • Correlated Event Output
    • Creating Correlations
    • Constructs
  11. Taking Action on Events
    • Creating Actions
    • Taking Action
    • Actions Panel
  12. Incident Response
    • Itrac
    • Process Management
  13. Sentinel Agent Manager (SAM)
    • Windows Agent
    • Central Computers & Discovery Rules
    • Windows Agent Administrator
  14. Adding Event Context
    • Discuss Event Context
  15. Security Intelligence
    • Trend Analysis Baseline
    • Anomaly Detection
    • Security Intelligence
  16. Alerts
    • Alerts
    • Alert Dashboards
    • Investigating Alerts
  17. NetFlow
    • NetFlow
    • Real-Time Monitoring
    • Moving Updates
  18. Anomaly Setup
    • Discuss Anomaly Setup
  19. Scalable Storage
    • High Level Design
    • Installation and Configuration
    • Sentinel Scalable Data Manager
    • Role Based Access Control
    • Event visualization
    • Sizing and Hardware Recommendations
Pobierz konspekt szkolenia w formacie PDF

Dodatkowe informacje

Wymagania wstępne

To be successful in this course, you should have the following prerequisites or knowledge:

  • Windows
  • Networking
  • Active Directory
Poziom trudności
Czas trwania 4 dni
Certyfikat

The participants will obtain certificates signed by Micro Focus (course completion).

Prowadzący

Authorized Micro Focus Trainer.

Wszystkie szkolenia Micro Focus
Szkolenia powiązane tematycznie

Bezpieczeństwo IT

Formularz kontaktowy

Prosimy o wypełnienie poniższego formularza, jeśli chcą Państwo uzyskać więcej informacji o powyższym szkoleniu.






* pola oznaczone (*) są wymagane

Informacje o przetwarzaniu danych przez Compendium – Centrum Edukacyjne Spółka z o.o.

CENA 6720 PLN NETTO Czy wiesz, że możesz uzyskać do 100% dofinansowania na ten kurs?   Sprawdź jak »

zamknij

Kody rabatowe

Kod rabatowy, może dotyczyć (szkolenia, producenta, terminu). Jeżeli posiadasz kod rabatowy, to wpisz go w odpowiednie pole.
(kolor zielony oznacza wpisanie prawidłowego kodu | kolor czerwony oznacza, że wpisany kod jest nieprawidłowy)

FORMA SZKOLENIA ?

zamknij

Szkolenie stacjonarne

Szkolenia stacjonarne w Compendium CE odbywają się najczęściej w naszych lokalizacjach w Krakowie i Warszawie, ale także w miejscu ustalonym przez klienta. Grupa uczestnicząca w szkoleniu spotyka się w danym miejscu o określonym czasie i wraz z trenerem aktywnie uczestniczy w laboratoriach.

Szkolenie dlearning

W szkoleniach Compendium Distance Learning możesz uczestniczyć z dowolnego miejsca na świecie. Kursanci, dzięki zaawansowanej technologii, którą dostarcza Compendium CE, stale widzą i słyszą trenera, mogą mu zadawać pytania poprzez chat i mikrofon, a także uczestniczą w ćwiczeniach i laboratoriach, które rozwiązują wraz z prowadzącym. Po więcej informacji zajrzyj na stronę dlearning.eu

MATERIAŁY SZKOLENIOWE ?

zamknij

Materiały elektroniczne

Materiały elektroniczne: są to materiały szkoleniowe w wersji elektronicznej, które w zależności od dostawcy udostępniane są za pomocą dedykowanych aplikacji: Skillpipe, eVantage itd. lub w postaci dokumentów PDF.

Materiały ctab

Materiały ctab: cena zawiera tablet ctab oraz materiały szkoleniowe w formie elektronicznej bądź tradycyjne materiały szkoleniowe i materiały dodatkowe dostarczone w wersji elektronicznej w zależności od ustaleń z producentem (w postaci dokumentów PDF lub EPUB). Tak dostarczone materiały są przystosowane pod kątem wyświetlania ich na tablecie ctab. Po więcej informacji zajrzyj na stronę ctab.

 

WYBIERZ TERMIN SZKOLENIA

Brak ustalonych terminów dla tego szkolenia.

Zaproponuj własny termin

Najbliższe szkolenia Micro Focus

Harmonogram szkoleń Micro Focus