{"course":{"productid":34394,"modality":1,"active":true,"language":"de","title":"Chronicle SIEM Fundamentals","productcode":"CSIEMF","vendorcode":"FL","vendorname":"Fast Lane","fullproductcode":"FL-CSIEMF","courseware":{"has_ekit":false,"has_printkit":true,"language":""},"url":"https:\/\/portal.flane.ch\/course\/training-csiemf","objective":"<p>Lernen Sie die Grundlagen von Chronicle kennen, einer leistungsstarken SIEM-L&ouml;sung (Security Information and Event Management), die als Cloud-Service auf der robusten Google-Infrastruktur angeboten wird. Der Kurs &quot;Chronicle Fundamentals&quot; bietet einen detaillierten &Uuml;berblick &uuml;ber die wichtigsten Funktionen, Datenanalysem&ouml;glichkeiten und Sicherheitsaspekte von Chronicle SIEM.<\/p>\n<ul>\n<li>Chronicle Access - Rollenbasierte Zugriffskontrolle (RBAC) in Chronicle. Warum Audit-Logging wichtig ist und wie Sie es in Ihrer Chronicle-Instanz implementieren.<\/li><li>Erfahren Sie mehr &uuml;ber die Raw-Log-Suche und die UDM-Suche und wie Sie die Suche f&uuml;r Untersuchungen nutzen k&ouml;nnen.<\/li><li>Chronicle Data On Boarding: Forwarder, Feed Management, Ingestion API und direkte Ingestion.<\/li><li>Einf&uuml;hrung in Chronicle Parsers - Was ist ein Parser, Versionierung und Parser-Erweiterung.<\/li><li>Durchgehender &Uuml;berblick &uuml;ber die Regeln der Chronicle Curated Detection.<\/li><li>Navigieren in Warnmeldungen mit Hilfe des Warndiagramms: Entit&auml;tsdaten, gel&ouml;schte Warnungen, Warnungskontext.<\/li><li>Erfahren Sie mehr &uuml;ber Entit&auml;tsdaten - Datenanreicherung in Chronicle, Entit&auml;tstypen (Benutzer &amp; Assets), Ressourcen, Geo IP Enrichment.<\/li><li>Erweiterte Suchfunktionen: Referenzlisten, Gruppenfelder, Pivot, Suche nach Warnungen.<\/li><li>Parsing von Daten in Chronicle - Was sind Parser und wie k&ouml;nnen wir sie verwalten: Parser-Aktualisierung, Versionierung, Parser-Erweiterungen.<\/li><li>Erstellen von Regeln f&uuml;r Chronicle: YARA-L 2.0-Syntax, Regel-UI, Einzelereignisregeln, Multi-Ereignisregeln, Verwendung von Entit&auml;tsdaten in Regeln, Ergebnisse, Funktionen &amp; Listen, Best Practice.<\/li><li>Erstellung von Dashboards in Chronicle.<\/li><\/ul>","essentials":"<p>Grundlegende Kenntnisse dar&uuml;ber, was SIEM und SOAR sind<\/p>","audience":"<p>Personen, die eine grundlegende Einf&uuml;hrung in Chronicle SIEM ben&ouml;tigen<\/p>","contents":"<ul>\n<li>Modul 1: Zugang zur Chronik<\/li><li>Modul 2: Suche mit Chronicle<br\/>Hands-On: Raw Log &amp; UDM Search<\/li><li>Modul 3: Chronikdaten an Bord<br\/>Hands-On: Linux Syslog sammeln<\/li><li>Modul 4: Parsing von Daten in der Chronik<\/li><li>Modul 5: Kuratierte Erkennungen<\/li><li>Modul 6: Visualisierung von Alarmen mit Chronicle<br\/>Praktische &Uuml;bungen: Navigieren und &Uuml;berpr&uuml;fen mit Alert Graph<\/li><li>Module 7: Entity Graph<br\/>Hands-On: Search &ndash; Asset\\User Enrichment<\/li><li>Modul 8: Erweiterte Suche mit Chronicle<br\/>Hands-On: Erweiterte Suche<\/li><li>Modul 9: Regeln f&uuml;r die Chronik erstellen<br\/>Praktische &Uuml;bungen: Regeln erstellen<\/li><li>Modul 10: Visualisierung von Alarmen (Fortgeschrittene)<\/li><li>Modul 11: Entit&auml;tsdiagramm (Fortgeschrittene)<\/li><li>Modul 12: Visualisierung von Daten in Chronicle Praktische &Uuml;bungen: Erstellung eines Dashboards in Chronicle<\/li><\/ul>","comments":"<p><em>Dieser Text wurde automatisiert &uuml;bersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte <span class=\"cms-link-marked\"><a class=\"fl-href-prod\" href=\"\/swisscom\/en\/course\/training-csiemf\"><svg role=\"img\" aria-hidden=\"true\" focusable=\"false\" data-nosnippet class=\"cms-linkmark\"><use xlink:href=\"\/css\/img\/icnset-linkmarks.svg#linkmark\"><\/use><\/svg>hier<\/a><\/span>.<\/em><\/p>","objective_plain":"Lernen Sie die Grundlagen von Chronicle kennen, einer leistungsstarken SIEM-L\u00f6sung (Security Information and Event Management), die als Cloud-Service auf der robusten Google-Infrastruktur angeboten wird. Der Kurs \"Chronicle Fundamentals\" bietet einen detaillierten \u00dcberblick \u00fcber die wichtigsten Funktionen, Datenanalysem\u00f6glichkeiten und Sicherheitsaspekte von Chronicle SIEM.\n\n\n- Chronicle Access - Rollenbasierte Zugriffskontrolle (RBAC) in Chronicle. Warum Audit-Logging wichtig ist und wie Sie es in Ihrer Chronicle-Instanz implementieren.\n- Erfahren Sie mehr \u00fcber die Raw-Log-Suche und die UDM-Suche und wie Sie die Suche f\u00fcr Untersuchungen nutzen k\u00f6nnen.\n- Chronicle Data On Boarding: Forwarder, Feed Management, Ingestion API und direkte Ingestion.\n- Einf\u00fchrung in Chronicle Parsers - Was ist ein Parser, Versionierung und Parser-Erweiterung.\n- Durchgehender \u00dcberblick \u00fcber die Regeln der Chronicle Curated Detection.\n- Navigieren in Warnmeldungen mit Hilfe des Warndiagramms: Entit\u00e4tsdaten, gel\u00f6schte Warnungen, Warnungskontext.\n- Erfahren Sie mehr \u00fcber Entit\u00e4tsdaten - Datenanreicherung in Chronicle, Entit\u00e4tstypen (Benutzer & Assets), Ressourcen, Geo IP Enrichment.\n- Erweiterte Suchfunktionen: Referenzlisten, Gruppenfelder, Pivot, Suche nach Warnungen.\n- Parsing von Daten in Chronicle - Was sind Parser und wie k\u00f6nnen wir sie verwalten: Parser-Aktualisierung, Versionierung, Parser-Erweiterungen.\n- Erstellen von Regeln f\u00fcr Chronicle: YARA-L 2.0-Syntax, Regel-UI, Einzelereignisregeln, Multi-Ereignisregeln, Verwendung von Entit\u00e4tsdaten in Regeln, Ergebnisse, Funktionen & Listen, Best Practice.\n- Erstellung von Dashboards in Chronicle.","essentials_plain":"Grundlegende Kenntnisse dar\u00fcber, was SIEM und SOAR sind","audience_plain":"Personen, die eine grundlegende Einf\u00fchrung in Chronicle SIEM ben\u00f6tigen","contents_plain":"- Modul 1: Zugang zur Chronik\n- Modul 2: Suche mit Chronicle\nHands-On: Raw Log & UDM Search\n- Modul 3: Chronikdaten an Bord\nHands-On: Linux Syslog sammeln\n- Modul 4: Parsing von Daten in der Chronik\n- Modul 5: Kuratierte Erkennungen\n- Modul 6: Visualisierung von Alarmen mit Chronicle\nPraktische \u00dcbungen: Navigieren und \u00dcberpr\u00fcfen mit Alert Graph\n- Module 7: Entity Graph\nHands-On: Search \u2013 Asset\\User Enrichment\n- Modul 8: Erweiterte Suche mit Chronicle\nHands-On: Erweiterte Suche\n- Modul 9: Regeln f\u00fcr die Chronik erstellen\nPraktische \u00dcbungen: Regeln erstellen\n- Modul 10: Visualisierung von Alarmen (Fortgeschrittene)\n- Modul 11: Entit\u00e4tsdiagramm (Fortgeschrittene)\n- Modul 12: Visualisierung von Daten in Chronicle Praktische \u00dcbungen: Erstellung eines Dashboards in Chronicle","comments_plain":"Dieser Text wurde automatisiert \u00fcbersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.","skill_level":"Intermediate","version":"1.0","duration":{"unit":"d","value":3,"formatted":"3 Tage"},"pricelist":{"List Price":{"DE":{"country":"DE","currency":"EUR","taxrate":19,"price":2995},"AT":{"country":"AT","currency":"EUR","taxrate":20,"price":2995},"SE":{"country":"SE","currency":"EUR","taxrate":25,"price":2995},"GB":{"country":"GB","currency":"GBP","taxrate":20,"price":2595},"SI":{"country":"SI","currency":"EUR","taxrate":20,"price":2995},"CH":{"country":"CH","currency":"CHF","taxrate":8.1,"price":2995}}},"lastchanged":"2025-10-20T09:26:48+02:00","parenturl":"https:\/\/portal.flane.ch\/swisscom\/json-courses","nexturl_course_schedule":"https:\/\/portal.flane.ch\/swisscom\/json-course-schedule\/34394","source_lang":"de","source":"https:\/\/portal.flane.ch\/swisscom\/json-course\/training-csiemf"}}