Formation Administration de Security QRadar SIEM v7.2.5


REFERENCE
 
 
BQ150G
DUREE
 
 
3 jours
TARIFS
 
 
2150 € HT
Niveau : Débutant
Certification: IBM Certified Associate - Security QRadar
Cours à distance: Possible
Eligible CPF: oui
Cours officiel: IBM
OBJECTIFS :
 

Cette formation Administration et Configuration de Security QRadar SIEM v7.2.5 approfondit les connaissances sur QRadar SIEM. Elle fournit les compétences pour la configuration et l'administration, la création de Universal DSM et les règles relatives aux évènements, aux flux et aux anomalies. Les participants pourront ainsi travailler avec les sources du journal, analyser les infractions créées par les règles et si nécessaire les ajuster.

IBM® Security QRadar® SIEM vous permet de réduire le temps entre le moment où une activité suspecte se produit et quand vous la détectez. Il existe un ensemble d'outils d'administration que vous pouvez utiliser pour gérer un déploiement QRadar SIEM.
Ce cours PLB, Administration de Security QRadar SIEM v7.2.5, de 2 jours traite de la configuration système, de la configuration des sources de données, ainsi que de la configuration des réseaux distants et des services.
Ce nouveau cours inclut du contenu qui provient de la formation BQ121G : "Administration et Configuration de Security QRadar SIEM v7.2".
Ce contenu est lié à l'ERC 1.3.

A l'issue de cette formation les participants auront acquis les compétences et connaissances nécessaire pour :

  • Install and manage automatic updates to QRadar SIEM assets
  • Configurer les stratégies de sauvegarde et de restauration QRadar
  • Utiliser les outils d'administration de QRadar pour agréger, examiner et interpréter les paramètres
  • Utiliser des objets de hiérarchie réseau pour gérer les objets et les groupes QRadar SIEM
  • Gérer les hôtes et les licences QRadar et déployer des actifs
  • Monitor the health of assets in a QRadar deployment
  • Configure system settings and ass profiles
  • Configure reasons that QRadar administrators use to close offenses
  • Créer et gérer des ensembles de référence
  • Configurer les comptes d'utilisateurs, y compris les profils d'utilisateurs et les autorisations
  • Gérer QRadar log sources
  • Enregistrez les événements et les données de flux
  • Gérer les sources de flux QRadar
  • Gérer les groupes qui surveillent les réseaux et les services Internet.
PRÉ-REQUIS :
 

Pour suivre ce cours Qradar, il est necéssaire de : 

  • Connaissance de base de l'objectif et de l'utilisation d'une plate-forme de sécurité
  • Connaissance de l'interface de ligne de commande Linux et PuTTY
  • Connaissance des règles de Custom Rules engine (CRE)
  • Connaissance de la base de données Ariel et de son but dans QRadar SIEM
  • Avoir suivi la formation Security QRadar SIEM Foundations (BQ102G).
PUBLIC :
 

Ce stage s'adresse aux administrateurs QRadar SIEM et aux personnes gérant les déploiements de QRadar SIEM.

PROGRAMME :
 

Auto Update

Backup and Recovery

Index and Aggregated Data Management

Network Hierarchy

System Management

License Management

Deployment Actions

High Availability management

System Health and Master Console

System Settings and Asset Profiler Configuration

Custom Offense Close Reasons

Reference Set Management

Authorized Services

Users, User Roles, and Security Profiles

Log Sources

Log Source Extensions

Log Source parsing Ordering

Event and Flow Retention

Flow Sources

Flow Sources Aliases

Remote Networks and Services

REMARQUES :
 

Cette formation vous prépare à la certifcartion officielle IBM Certified Associate - Security QRadar.

S'INSCRIRE À CETTE
FORMATION ADMINISTRATION QRADAR
Cliquez sur une date pour vous inscrire
Information pratiques sur
LA FORMATION
Lieu de la formation Paris - LA DEFENSE
Nous contacter 01 43 34 90 94
CETTE FORMATION SUR-MESURE Ce cours est réalisable en intra-entreprise, dans vos locaux ou nos salles de cours CONTACTER NOTRE SERVICE INTRA
D'autres formations
SUR LE MÊME THÈME

5 j

 
Ce cours vous enseigne les bases de l'administration d'IBM® Security Identity Manager 6.0. Vous apprendrez les concepts et la configuration d'un déploiement d'IBM...

2 j

 
Dans ce cours, les participants acquièrent les compétences et connaissances dont ils auront besoin pour se familiariser avec IBM® FileNet P8, et pour comprendre et utiliser les...

5 j

 
Ce cours est destiné aux personnes en charge de l’entretien, la surveillance et la configuration d’un système opérationnel IBM® FileNet P8 Content Manager. Il...

5 j

 
Ce cours est destiné aux personnes qui s'occupe du développement d'applications personnalisées pour un système IBM FileNet. Les participants utilisent un...
Plus de formations sur le même thème

Des questions ?

ON VOUS RAPPELLE

 

0

Formations
Informatique
et Management
en ligne à ce jour

+ 0

Stagiaires dans nos
salles de cours sur
l'année

0%

De participants
satisfaits ou très
satisfaits de nos
formations

0

Formateurs experts
validés PLB