Formation LogPoint - Certified User

Cette formation LogPoint Utilisateur apprend aux participants à mettre en œuvre les solutions LogPoint. Ce cours se base sur de nombreux labs de prise en main et inclut de la documentation technique en support.

Objectif opérationnel :

Savoir mettre en œuvre les solutions LogPoint.

Objectifs pédagogiques : 

À l'issue de cette formation LogPoint Utilisateur, vous aurez acquis les connaissances et les compétences nécessaires pour :

• Connaître la différence entre les logs bruts et les logs normalisés
• Faire des recherches dans les logs bruts ou normalisés
• Savoir utiliser les macros, search views et template pour simplifier la recherche
• Utiliser le module d’enrichissement de LogPoint
• Configurer des alertes et du reporting dans la solution

Public :

Ce cours Logpoint Utilisateur s'adresse aux professionnels de la sécurité, aux administrateurs et ingénieurs sécurité ainsi qu'aux responsable de la sécurité des systèmes d'information RSSI.

Prérequis :

Pour suivre cette formation LogPoint Utilisateur, il est nécessaire d' :

• Avoir des connaissances dans le monde de la sécurité
• De savoir administrer des postes de travail (Windows et Linux)
• De savoir administrer des équipements réseaux (switch, routeur, VLANs)
• De avoir utiliser les Outils Office et les fichiers PDF

Introduction sur Logpoint

Dashboard

Recherches simples

Modèle de recherche

Agrégation et groupes

Liste et tables

Les « Search Views »

Les « Search templates »

Le reporting

Configuration des alertes

Mise en place de l’UEBA

Vue avancée

Introduction à SOAR

Cette formation prépare à la certification LogPoint Certified User, comprise dans le tarif de la formation.
L’examen, en anglais, s'effectue ultérieurement en ligne et dure 45 minutes. Il est composé de 25 questions et pour le réussir, il faut avoir un score de 70%. En cas d'échec, vous avez 3 tentatives pour le repasser.