V tomto třídenním kurzu vedeném instruktorem se naučíte, jak provádět následující úkoly:
- Popište, jak QRadar shromažďuje data k detekci podezřelých aktivit
- Popište architekturu QRadaru a datové toky
- Navigace v uživatelském rozhraní
- Definování zdrojů protokolů, protokolů a podrobností událostí
- Zjistěte, jak QRadar shromažďuje a analyzuje informace o toku v síti
- Popište engine pro vlastní pravidla QRadar
- Použijte aplikaci Use Case Manager
- Vyhledávání a správa informací o aktivech
- Seznamte se s různými aplikacemi QRadar, rozšířeními obsahu a frameworkem App Framework.
- Analyzujte přestupky pomocí uživatelského rozhraní QRadar a aplikace Analyst Workflow
- Vyhledávání, filtrování, seskupování a analýza bezpečnostních dat
- Použijte AQL pro pokročilé vyhledávání
- Použití QRadaru k vytváření přizpůsobených reportů
- Prozkoumejte správu agregovaných dat
- Definujte sofistikované reporty pomocí Pulse Dashboards
- Objevte administrativní úkoly QRadaru
Součástí kurzu jsou rozsáhlá laboratorní cvičení, která studentům umožní nahlédnout do rutinní práce IT bezpečnostního analytika provozujícího platformu QRadar SIEM. Cvičení zahrnují následující témata:
- Architektonická cvičení
- Cvičení s přehledem uživatelského rozhraní
- Cvičení se zdroji protokolů
- Cvičení Flows a QRadar Network Insights
- Cvičení s Custom Rule Engine (CRE)
- Cvičení s aplikací Case Manager
- Cvičení s aktivy
- Cvičení v rámci aplikace
- Cvičení na práci s přestupky.
- Cvičení vyhledávání, filtrování a AQL
- Cvičení pro tvorbu reportů a dashboardů
- Cvičení pro administrátorské úkoly QRadaru
Laboratorní prostředí pro tento kurz využívá platformu IBM QRadar SIEM 7.5.
