ArcSight ESM Administrator 6 (AEIA) CORR Engine (No Oracle DB)

Курс ArcSight ESM Administrator содержит подробную информацию об установке ArcSight ESM, а также детальные инструкции по выполнению административных задач в ArcSight ESM. Курс предназначен для системных администраторов, выполняющих рутинные административные задания в ArcSight ESM (управление пользователями ESM, администрирование SSL-сертификатов, резервное копирование данных и т. д.). Вы научитесь эффективно использовать средства ArcSight ESM для выполнения административных задач.

По окончании этого курса, специалист сможет:

  • определять ключевые преимущества и возможности ArcSight ESM;
  • определять типичные архитектуры развертывания ArcSight;
  • устанавливать ArcSight ESM Suite;
  • устанавливать консоль ArcSight;
  • задавать политики хранения;
  • интегрировать ArcSight ESM с внешними источниками аутентификации (LDAP/Active Directory);
  • управлять пользователями и оповещениями;
  • управлять SSL-сертификатами;
  • отслеживать компоненты ESM с помощью встроенных информационных панелей;
  • создавать сетевую модель ArcSight ESM;
  • устанавливать приложение ArcSight SmartConnectors, а также управлять им;
  • обеспечивать безопасность компонентов ArcSight;
  • управлять пакетами ArcSight;
  • создавать резервные копии контента ESM и событий;
  • управлять контентом данных для событий ArcSight;
  • взаимодействовать с технической поддержкой ArcSight.

Варианты проведения обучения:
1. Четырехдневный курс в аудитории под руководством преподавателя.
2. Четырехдневный курс в виртуальной аудитории под руководством преподавателя.
3. Онлайн-обучение.

The attendees of this course must have:

• Successfully completed ArcSight Introduction to Event Management
• Knowledge of common network device functions, such as routers, switches, hubs, etc.
• TCP/IP functions, such as CIDR blocks, subnets, addressing, communications, etc.
• Windows operating system tasks, such as installations, services, sharing, navigation, etc.

Module 1 – ESM 6.0c Overview

• New Features
• User Roles
• Components
• Communications

Module 2 – Typical ArcSight Architectures

• Common ArcSight Architectures
• Advantages/Disadvantages of Different Architectures

Module 3 – Storage and Retention Policies

• Overview of Storage Information
• What are Retention Policies?

Module 4 – ESM Suite Installation

• Installation of ESM
• Initial configuration of ESM

Module 5 — Installing and Using the ESM Console

• Hardware Requirements
• Console Installation Process
• Navigating the Console

Module 6 — Administration Console

• Login Page
• User Management
• CORR-Engine (Storage) Management
• Registered Connectors
• Configuration and License Management
• Authentication Options
• Personal Settings

Module 7 — Managing SSL Certificates

• Why and Where is SSL Used
• Understanding and Deploying SSL Certificates
• Migrating SSL Certificates
• Using the Keytoolgui Utility
• Troubleshooting SSL

Module 8 — Backup and Restore

• ESM Manager Configuration Backup and Restore
• ESM Content Backup and Restore
• ESM Event Data Backup and Restore

Module 9 — Authentication

• Authentication Mechanisms
• Radius Authentication
• Microsoft Active Directory
• LDAP Authentication
• JAAS Authentication

Module 10 — Administering Users and Groups

• User Types
• Managing Users
• Managing User Groups
• Administration of ACLs
• ArcSight Password Policy

Module 11 — Understanding Notifications

• Notifications Overview
• Notification Administration
• Notification Configuration
• ArcSight Whine Daemon

Module 12 — Using ArcSight Packages

• What are Packages?
• Package Types
• Package Views & States
• Creating Packages
• Resource Locking

Module 13 — Administration Dashboards

• Pre-built Administration Dashboards
• SmartConnector Status
• ESM System Health
• ESM Event Throughput
• ESM Resources
• ESM Storage

Module 14 — Managing the Network Model

• Network Model Resources
• Asset Object Resources
• Network Model Wizard

Module 15 — Understanding and Installing SmartConnectors

• SmartConnector Functions
• SmartConnector Data Sources
• SmartConnector Caching
• SmartConnector Installation Process

Module 16 — Managing SmartConnectors

• SmartConnector Status and Operation Commands
• SmartConnector Configuration from the Console
• SmartConnector Upgrades
• Advanced Configurations

Module 17 — Forwarding Connector

• Forwarding Connector Configuration
• Forwarding Connector User
• Forwarding Connector Installation Wizard

Module 18 — Event Management

• Turbo Modes
• Event Field Data Mapping
• Delays in Event Delivery
• Event Parsing
• Event Categorization

Module 19 — Working with ArcSight Support

• Send Logs Utility
• Exporting System Tables
• Extracting Thread Dumps