courseoutline_metadesc.tpl

ArcSight Management Center (ArcMc) Administration (ARCMCA) – Details

Detaillierter Kursinhalt

Kapitel 1: Einführung in Produktfunktionen und Architektur
  • Beschreiben Sie die Probleme, die ArcSight Management Center löst
  • Erkennen der Architektur der ArcSight-Plattform
  • Beschreiben Sie, wo ArcMC in die ArcSight-Plattform passt
  • Verstehen der Bereitstellungsoptionen für ArcMC-Funktionalität: containerisiert oder eigenständig (auch bekannt als nicht containerisiert)
Kapitel 2. Installation der Software ArcMC (nicht containerisiert)
  • Erkennen der Voraussetzungen für die Installation von Software ArcMC
  • Beschreiben Sie die Installationsschritte für die Software ArcMC
  • Erkennen des Hochladens von ArcMC-Lizenzen und Starten/Stoppen von ArcMC-Prozessen
  • Beschreiben Sie, wie die Benutzeroberfläche des ArcMC-Produkts aufgebaut ist
  • Loggen Sie sich in die ArcMC UI ein, um einen gesunden Betriebszustand zu überprüfen
Kapitel 3: Systemverwaltung für ArcMC (nicht containerisiert)
  • Beschreiben Sie die Optionen des Systemverwaltungs-Untermenüs auf der Benutzeroberfläche
  • Unterscheidung zwischen ArcMC Appliance und Software ArcMC System Admin Fähigkeiten
  • Suchen und Konfigurieren von ArcMC-Geräteeinstellungen
  • Definieren Sie eine Passwortrichtlinie und ein Login-Banner für ArcMC-Benutzer
  • Überprüfen und Konfigurieren der Sys-Admin-Einstellungen, einschliesslich der Definition einer Kennwortrichtlinie und eines Anmeldebanners
Kapitel 4: Knotenverwaltung mit Fusion ArcMC (containerisiert) - ArcMC und Logger-Knoten
  • Erkennen, wie ArcMC Node Management verwendet, um ArcMC (nicht containerisierte) Instanz- und Logger-Knotentypen zu verwalten
  • Beschreiben Sie die in der ArcMC-Konsole verfügbaren Knotenmanagement-Aufgaben
  • Verstehen, wie man Knoten von einem Host aus hinzufügt
  • Erfahren Sie, wie man Hosts aus einer CSV-Datei importiert
  • Identifizieren, Hinzufügen und Organisieren von ArcSight-Hosts und -Knoten anhand von Standorten
  • Beschreibung der ArcMC-Agent-Funktionalität sowie der Installations- und Upgrade-Schritte
  • Verstehen, wie die Erstkonfigurationsfunktion als schnelle und einheitliche Einrichtung für mehrere ArcSight Logger dient
  • Erstellen von Standortverwaltungseinheiten
  • Import der Software ArcMC und der Logger-Knoten mit manuellen und Massenoperationen
  • Probleme mit Anmeldeinformationen und Aktualisierung der ArcMC-Agentenversion
Kapitel 5: Knotenverwaltung - Importieren von Hosts mit Konnektoren unter Verwendung von Core- und Software-ArcMC-Konsolen
  • Erkennen, wie ArcMC Node Management verwendet, um Hosts mit dem Knotentyp Connectors zu verwalten.
  • Erfahrungen mit der Installation und Konfiguration von Connectors sammeln
  • Erfahren Sie, wie Sie einen Host mit Konnektoren importieren können
  • Identifizieren Sie die Schritte zum erneuten Scannen eines Hosts, um neue Connectors als verwaltete Knoten einzubinden
  • Untersuchen Sie, wie ein einzelner Host mehrere Knoten (Konnektoren) für Verwaltungszwecke umfassen kann.
  • Beschreiben Sie die Node Management Tools zur Verwaltung von Konnektoren, Containern und Zielen über die ArcMC-Schnittstelle
  • Erkennen Sie die Gesundheitsindikatoren im ArcMC Monitory Summary Dashboard
  • Installieren Sie einen Anschluss über den SmartConnector-Assistenten
  • Beschreiben Sie die Schritte zum Importieren von Windows- und Linux-Hosts mit Konnektoren als ArcMC-verwaltete Knoten
Kapitel 6: Knotenverwaltung - Verwalten von Anschlussparametern mit der ArcMC-Konsole
  • Erkennen, wie ArcMC das Node Management nutzt, um die Konfigurationseinstellungen von Konnektoren zentral zu verwalten
  • Beschreibung der wichtigsten Komponenten für die Verwaltung des Connectors: Container, Konfiguration des Connectors und Konfiguration des Ziels
  • Verwalten der Connector-Parameter mit der Core ArcMC-Konsole
  • Abrufen und Überprüfen von Audit-Protokollen, die von Konnektoren über die Core ArcMC-Konsole generiert werden
  • Beschreiben Sie, wie die Knotenverwaltung den täglichen Betrieb und die Feinabstimmung von Hosts mit Connector-Knoten regelt.
Kapitel 7: Konfigurationsmanagement
  • Beschreiben Sie, wie ArcMC Configuration Management funktioniert
  • Identifizieren Sie die Unterschiede zwischen Anfangskonfigurationen und Teilnehmerkonfigurationen
  • Erstellen verschiedener Teilnehmerkonfigurationen
  • Besprechung von Best Practices für die Verwendung von Konfigurationsmanagement
  • Erstellen von Konfigurationsvorlagen für die Verwaltung von Einstellungen in der verwalteten Software ArcMC, Logger und Connectors
  • Erstellen Sie Richtlinien, um verschiedene Arten von Empfängern in Logger-Knoten zu verwalten
  • Filter-Ressourcen in Logger-Knoten konsolidieren
  • Erstellen einer Mapping-Datei-Konfiguration für verwaltete Konnektoren
  • Erstellen von Konfigurations-Baselines für verwaltete Knoten
  • Verwalten von ArcSight-Netzwerkmodell-Ressourcen wie Netzwerk- und Zoneneinstellungen für verwaltete Konnektoren
Kapitel 8. Verwalten von Benutzern auf verwalteten Produkten
  • Beschreiben Sie, wie die Benutzerverwaltung und die rollenbasierte Zugriffskontrolle auf die Verwaltung von Benutzern in einer ArcSight-Bereitstellung angewendet werden
  • Beschreiben Sie die verschiedenen Komponenten, aus denen die Benutzerverwaltung besteht
  • Ausführen und Untersuchen von nicht konformen Benutzerkonfigurationen
  • Implementierung der rollenbasierten Zugriffskontrolle RBAC für eigenständige ArcMCs und Logger-Geräte
  • Beschreiben Sie die Schritte zur Erstellung von Konformitätsberichten zur Auflistung und Validierung von Benutzern/Gruppen/Rollen, die in verwalteten Knoten implementiert sind
Kapitel 9: Dokumentieren von Fähigkeiten in der ArcSight-Plattforminstanz
  • Identifizierung der Fähigkeiten der ArcSight-Plattform mithilfe von ITOM und Core Interfaces
  • Beschreiben Sie die Konfiguration der ArcSight-Plattform zur Aktivierung der ArcMC-Funktionalität, die als Core ArcMC bekannt ist.
  • Erklären Sie, wie die Hauptbenutzeroberfläche organisiert ist.
  • Beschreiben Sie, wie Sie den Status von ArcSight Platform-Komponenten (Pods) mithilfe von CLI und ITOM-Schnittstelle validieren.
  • Dokumentieren Sie die Fähigkeiten, die in Ihrer ArcSight Platform-Instanz eingesetzt werden
  • Identifizierung der Versionen von Core (Fusion) und Transformation Hub-Funktionen
  • Erkennen Sie die Abhängigkeiten zwischen Fusion, Transformation Hub und ArcMC
Kapitel 10: Verwalten des Transformation Hub - Importieren eines Hosts in Core ArcMC
  • Beschreiben Sie die Schritte zur Integration von Transformation Hub (TH) und ArcMC
  • Beschreiben und konfigurieren Sie Produzenten und Konsumenten in TH
  • Identifizieren Sie den Status von TH in der Übersichtstabelle
  • Import von Transformation Hub als verwalteter Knoten über die Core ArcMC-Schnittstelle
  • Verwalten von Konnektoren mit Transformation Hub Destinationen
  • Identifizieren Sie die Schritte zur Konfiguration von ESM und Logger als Transformation Hub Consumers
Kapitel 11: Verwalten von Transformation Hub - Weiterleiten von Ereignissen zwischen Themen
  • Erkennen der Konfigurationseigenschaften von Ressourcen für Themen und Routingregeln
  • Beschreiben Sie die Schritte zur Erstellung von Kafka-Themen im Transformation Hub über die Core ArcMC-Schnittstelle
  • Konfigurieren der Weiterleitung und des Filterns von Ereignissen zwischen Themen über die Core ArcMC-Schnittstelle
  • Beschreiben Sie die Schritte, um einen Logger-Konsumenten so einzustellen, dass er Ereignisse aus einem neu erstellten Thema bezieht
  • Erkennen Sie die ArcMC Monitoring Dashboards, um die Konfiguration und den Betrieb des Event Routings zu überprüfen
Kapitel 12: Verwaltung von Verstossregeln und Überwachungs-Dashboards in ArcMC
  • Beschreiben Sie die Schritte zum Erstellen von Verstossregeln für verwaltete Knoten und Geräte
  • Identifizieren Sie die integrierten Überwachungsregeln und Dashboards
  • Erkennen von ArcMC Monitoring Dashboards zur Ermittlung des Knoten- und Gerätezustands
  • Beschreiben Sie die Schritte zur Inspektion von Audit-Protokollen in ArcMC, die von Verletzungsregeln generiert werden
Kapitel 13: Generator-ID-Verwaltung in ArcMC
  • Erkennen von Global Event ID Design und Funktionen
  • Beschreiben Sie die Schritte zur Konfiguration von ArcMC als Generator-ID-Manager
  • Erkennen, wie ArcMC den Manage Nodes Generator IDs zuweist
  • Beschreiben Sie die Schritte zur Zuweisung von Generator-IDs zu Software-ArcMC- (nicht containerisiert) und Logger-Prozessen über den ArcMC Generator ID Manager
  • Identifizieren Sie die zugewiesenen Generator-IDs über das Bedienfeld Generator-ID-Manager
Kapitel 14: ArcMC-Produktverwaltung - Anwendungswerkzeuge
  • Beschreiben Sie die ArcMC-Werkzeuge unter dem Menü Verwaltung > Anwendung: Sichern, Wiederherstellen Snapshot Logger Datenverbrauchsbericht
  • Beschreiben Sie die Schritte zur schnellen Installation von Konnektoren mit Hilfe der ArcMC-Funktion "Instant Deployment".
  • Erkennen, wie Audit-Ereignisse von einer eigenständigen ArcMC-Software-Instanz weitergeleitet werden
  • Beschreiben Sie die Schritte zur Installation und Konfiguration eines Syslog Connectors über Configuration Management Templates
  • Identifizierung von ArcMC-Audit-Ereignissen in eigenständiger ArcMC-Software und Logger-Schnittstellen
Kapitel 15: ArcMC-Produktverwaltung - Repositories und Knoten-Upgrades
  • Erkennen, wie ArcMC-Repositories zum Hochladen von Upgrade- oder Content-Update-Dateien verwendet werden
  • Identifizieren Sie die Schritte zum Upgrade von Logger und eigenständig verwalteten ArcMC-Software-Knoten
  • Upgrade von Connectors Framework und Parser mit ArcSight Update Files durchführen
  • Beschreiben Sie die Schritte zur Durchführung des Remote-Upgrades von Loggern, Software ArcMC und Konnektoren über die Core (Fusion) ArcMC-Schnittstelle.
  • Beschreiben Sie die Schritte zur Installation, Konfiguration und Aktualisierung von Syslog Connectors über die ArcMC-Schnittstelle