Szkolenia Micro Focus

Cel szkolenia szkolenie zdalne - dlearning

kod: LOG215B-65 | wersja: 6.51

This two-day class covers how to search and report with ArcSight Logger. This course begins with a quick overview of Logger and moves into searching for events, using search tools, working with filters and saved searches as well as designing and generating reports. The course wraps with report dashboards.

Please note this course is a subset of the full Logger Administration and Operations course, covering only the search and reporting modules of the full course.

Upon successful completion of this course, you should be able to:

  • Explain how Logger processes event data
  • Enable peer Loggers for searching
  • Use the Search Builder tool as the common UI to create any queries, in any combination with pipeline operators
  • Save a query as a filter or a saved search, and retrieve it later
  • Run a report as a scheduled report job
  • Copy and save a customized report template to meet your needs
  • Create and edit a report query
  • Design a new report dashboard

 Audience/Job Roles:

This course is intended for any system analysts who need to search and report using ArcSight Logger.

Plan szkolenia Rozwiń listę

  1. Introduction to Logger
    • What is Logger?
    • What is an Event?
    • ArcSight Log Management Platform
    • Logger Features
    • Deployment Scenarios
    • What’s new in Logger
    • Logger family of products
    • Logger Use Cases
  2. Searching Events
    • Logger search overview
    • Search input
    • Search results display
    • Search techniques
    • Pipeline operators
    • Search performance
    • Wild cards
    • Peer Logger search
    • Indexing
  3. Using Search Tools
    • Customizing time ranges and Field Sets
    • Search helper
    • Creating complex queries using Search Builder
    • Raw events and Regex Helper
    • Validating Queries with Search Analyzer
    • Refining and re-running searches
    • Exporting search results
    • Live Event Viewer
  4. Working with filters and Saved Searches
    • Saving and retrieving a query
    • Types of Filters
    • Managing Filters
    • Creating Saved Search Jobs
    • Creating Saved Scheduled Alerts
    • Saving Searches as Dashboard Panels
    • Advanced Search Options
    • Searching from ESM Console
  5. Exploring Logger Reports
    • Types of reports
    • Viewing reports
    • Report task options
    • Running reports
    • Publishing and emailing report results
    • Scheduling report jobs
    • Report administration
  6. Designing Reports
    • Copying reports
    • Using the Adhoc Report Designer
    • Editing a report
    • Customizing report layout
  7. Generating Reports
    • Search Queries and Report Queries
    • Creating and Editing Queries for Reports
    • Using the SQL Editor
    • Report Query Field Attributes and Properties
    • Parameters and Parameter Groups
  8. Using and Designing Report Dashboards
    • Dashboards and Report Home Pages
    • Creating a Report Dashboard
Pobierz konspekt szkolenia w formacie PDF

Dodatkowe informacje

Wymagania wstępne

To be successful in this course, you should have the following prerequisites or knowledge:

  • Basic Logger knowledge or experience
  • Possible attack activities, such as scans, man in the middle, sniffing, DoS, and possible abnormal activities, such as worms, Trojans, and viruses
  • Basic Windows operating system tasks and functions
  • SIEM terminology, such as threat, vulnerability, risk, asset, exposure, and safeguards

Recommended:

  • Successful completion of Use Case Foundations course or equivalent experience
  • Successful completion of Building Advanced Content course or equivalent experience
  • Successful completion of Flex Connector Configuration course or equivalent experience

 

Poziom trudności
Czas trwania 2 dni
Certyfikat

The participants will obtain certificates signed by Micro Focus (course completion).

Prowadzący

Authorized Micro Focus Trainer.

Pozostałe szkolenia Micro Focus | ArcSight

Szkolenia powiązane tematycznie

Bezpieczeństwo IT

Formularz kontaktowy

Prosimy o wypełnienie poniższego formularza, jeśli chcą Państwo uzyskać więcej informacji o powyższym szkoleniu.






* pola oznaczone (*) są wymagane

Informacje o przetwarzaniu danych przez Compendium – Centrum Edukacyjne Spółka z o.o.

CENA 3360 PLN NETTO Czy wiesz, że możesz uzyskać do 100% dofinansowania na ten kurs?   Sprawdź jak »

zamknij

Kody rabatowe

Kod rabatowy, może dotyczyć (szkolenia, producenta, terminu). Jeżeli posiadasz kod rabatowy, to wpisz go w odpowiednie pole.
(kolor zielony oznacza wpisanie prawidłowego kodu | kolor czerwony oznacza, że wpisany kod jest nieprawidłowy)

FORMA SZKOLENIA ?

zamknij

Szkolenie stacjonarne

Szkolenia stacjonarne w Compendium CE odbywają się najczęściej w naszych lokalizacjach w Krakowie i Warszawie, ale także w miejscu ustalonym przez klienta. Grupa uczestnicząca w szkoleniu spotyka się w danym miejscu o określonym czasie i wraz z trenerem aktywnie uczestniczy w laboratoriach.

Szkolenie dlearning

W szkoleniach Compendium Distance Learning możesz uczestniczyć z dowolnego miejsca na świecie. Kursanci, dzięki zaawansowanej technologii, którą dostarcza Compendium CE, stale widzą i słyszą trenera, mogą mu zadawać pytania poprzez chat i mikrofon, a także uczestniczą w ćwiczeniach i laboratoriach, które rozwiązują wraz z prowadzącym. Po więcej informacji zajrzyj na stronę dlearning.eu

MATERIAŁY SZKOLENIOWE ?

zamknij

Materiały elektroniczne

Materiały elektroniczne: są to materiały szkoleniowe w wersji elektronicznej, które w zależności od dostawcy udostępniane są za pomocą dedykowanych aplikacji: Skillpipe, eVantage itd. lub w postaci dokumentów PDF.

Materiały ctab

Materiały ctab: cena zawiera tablet ctab oraz materiały szkoleniowe w formie elektronicznej bądź tradycyjne materiały szkoleniowe i materiały dodatkowe dostarczone w wersji elektronicznej w zależności od ustaleń z producentem (w postaci dokumentów PDF lub EPUB). Tak dostarczone materiały są przystosowane pod kątem wyświetlania ich na tablecie ctab. Po więcej informacji zajrzyj na stronę ctab.

 

WYBIERZ TERMIN SZKOLENIA

    • Informacje ogólne
    • Termin gwarantowany
    • Last minute (-10%)
    • Język obowiązujący na szkoleniu
    • Język polski
    • Język angielski
Zarezerwuj termin szkolenia
Terminy szkolenia dla angielskiej wersji językowej

Najbliższe szkolenia Micro Focus

Harmonogram szkoleń Micro Focus