ArcSight FlexConnector ConfigurationASFCCMFOpenTextMF-ASFCC7.6<p>Nach Abschluss dieses Kurses sollten die Teilnehmer in der Lage sein:</p>
<ul>
<li>Installieren Sie die ArcSight Connector-Software, konfigurieren Sie einen funktionsfähigen FlexConnector und testen Sie mit einem ESM Active Channel</li><li>Verwenden Sie den FlexConnector-Assistenten, um Konfigurationsdateien mit fester Trennlinie zu erstellen</li><li>Verwenden Sie das Regex-Tester-Tool, um das Parsen von allgemeinen und Teilnachrichten sowie die Zuordnung von Token zu Ereignissen zu erstellen.</li><li>Erstellen einer massgeschneiderten Kategorisierungsdatei für einen übergeordneten FlexConnector und Testen seiner Funktion in einem aktiven Channel</li><li>Navigieren Sie in der Hierarchie der Konnektorkonfigurationsdateien, um die folgenden Dateien zu finden, anzuzeigen und zu bearbeiten</li></ul><p>Um an diesem Kurs erfolgreich teilnehmen zu können, sollten Sie über die folgenden Voraussetzungen oder Kenntnisse verfügen:</p>
<ul>
<li>Erfolgreicher Abschluss des Kurses ArcSight ESM Admin und Analyst</li><li>Erfolgreicher Abschluss des Kurses ArcSight ESM Advanced Administrator</li><li>Kenntnisse über reguläre Ausdrücke</li></ul><p>Sicherheitsadministratoren, Autoren/Architekten von Inhalten und IT-Integratoren, die benutzerdefinierte Konnektoren erstellen und installieren, um kritische Ereignisdaten-Feeds für ArcSight ESM oder Logger bereitzustellen, leitende Analysten für Netzwerke, Sicherheitssysteme, Unternehmensanwendungen und Datenbanken</p><h5>Modul 1: Einführung in FlexConnector</h5><ul>
<li>Definieren Sie SmartConnectors und ihre Funktionen</li><li>Verfolgen Sie den Einsatz der Geräte und die Verarbeitung des Ereignisflusses</li><li>Beschreiben Sie die FlexConnectors-Typen</li><li>Installieren Sie einen Stecker</li></ul><h5>Modul 2: Verwendung des ArcSight-Schemas</h5><ul>
<li>Erfassen Sie vor der Entwicklung Ihres FlexConnectors die Anforderungen an die Veranstaltung</li><li>Ereignisse normalisieren und zuordnen</li><li>Sonderfälle differenzieren</li><li>Liste der verschiedenen Schemagruppen</li></ul><h5>Modul 3: Grundlegende Konfigurationsdatei und Kategorisierung</h5><ul>
<li>FlexConnector-Dateien lokalisieren</li><li>Definieren Sie das Konfigurationsverfahren</li><li>Wenden Sie die vier Schritte an, um eine FlexConnector-Konfigurationsdatei zu erstellen
<ul>
<li>Konfiguration des Parsers</li><li>Token-Erklärung</li><li>Ereignis-Zuordnung</li><li>Schweregradzuordnung</li></ul></li><li>Verwenden Sie den FlexConnector-Assistenten, um eine Konfigurationsdatei zu installieren</li><li>Kategorisierung verwenden, um ein Ereignis zu profilieren
<ul>
<li>Es werden sechs Kriterien verwendet: Objekt, Verhalten, Ergebnis, Technik, Gerätegruppe und Signifikanz</li></ul></li></ul><h5>Modul 4: Regex FlexConnectors</h5><ul>
<li>Installieren Sie den Regex File Reader FlexConnector</li><li>Gemeinsame Regex erstellen</li><li>Define SubMessages</li><li>Verwenden Sie den Regex-Tester Einführung in das Konzept der Teams</li></ul><h5>Modul 5: Installation von ESM Syslog Connectors mit benutzerdefinierten Parsern</h5><ul>
<li>Identifizieren Sie die Syslog-Konnektoren</li><li>Beschreiben Sie die syslog FlexConnector Komponenten</li><li>Erstellen Sie die syslog FlexConnector-Konfigurationsdatei</li></ul><h5>Modul 6: JSON Folder Follower Connector</h5><ul>
<li>Die Eigenschaften der grundlegenden JSON-Objekte zu identifizieren</li><li>Definieren Sie Token- und Mapping-Deklarationen für einen JSON Folder Follower FlexConnector</li><li>Installation und Test eines JSON Folder Follower FlexConnector im Konsolenmodus durchführen</li></ul><h5>Modul 7: Fortgeschrittene Themen</h5><ul>
<li>Beschreiben Sie den Zweck von mehrzeiligen Regex-Konfigurationsparametern:
<ul>
<li>Verketten von Zeilen, die zu einem einzigen Ereignis gehören</li><li>Identifizieren Sie den Beginn und/oder das Ende eines jeden Ereignisses</li></ul></li><li>Beschreibung der Parser-Verknüpfung, wenn zwei oder mehr FlexConnector-Typen benötigt werden, um dieselben Daten zu parsen</li><li>Definieren und Erstellen von bedingten Mapping-Konfigurationen</li><li>Veranschaulichung des LogFu-Tools, das ArcSight-Protokolle liest und analysiert und interaktive visuelle Darstellungen davon erzeugt</li></ul><p><em>Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte <span class="cms-link-marked"><a class="fl-href-prod" href="/swisscom/en/course/opentext-asfcc"><svg role="img" aria-hidden="true" focusable="false" data-nosnippet class="cms-linkmark"><use xlink:href="/css/img/icnset-linkmarks.svg#linkmark"></use></svg>hier</a></span>.</em></p>Nach Abschluss dieses Kurses sollten die Teilnehmer in der Lage sein:
- Installieren Sie die ArcSight Connector-Software, konfigurieren Sie einen funktionsfähigen FlexConnector und testen Sie mit einem ESM Active Channel
- Verwenden Sie den FlexConnector-Assistenten, um Konfigurationsdateien mit fester Trennlinie zu erstellen
- Verwenden Sie das Regex-Tester-Tool, um das Parsen von allgemeinen und Teilnachrichten sowie die Zuordnung von Token zu Ereignissen zu erstellen.
- Erstellen einer massgeschneiderten Kategorisierungsdatei für einen übergeordneten FlexConnector und Testen seiner Funktion in einem aktiven Channel
- Navigieren Sie in der Hierarchie der Konnektorkonfigurationsdateien, um die folgenden Dateien zu finden, anzuzeigen und zu bearbeitenUm an diesem Kurs erfolgreich teilnehmen zu können, sollten Sie über die folgenden Voraussetzungen oder Kenntnisse verfügen:
- Erfolgreicher Abschluss des Kurses ArcSight ESM Admin und Analyst
- Erfolgreicher Abschluss des Kurses ArcSight ESM Advanced Administrator
- Kenntnisse über reguläre AusdrückeSicherheitsadministratoren, Autoren/Architekten von Inhalten und IT-Integratoren, die benutzerdefinierte Konnektoren erstellen und installieren, um kritische Ereignisdaten-Feeds für ArcSight ESM oder Logger bereitzustellen, leitende Analysten für Netzwerke, Sicherheitssysteme, Unternehmensanwendungen und DatenbankenModul 1: Einführung in FlexConnector
- Definieren Sie SmartConnectors und ihre Funktionen
- Verfolgen Sie den Einsatz der Geräte und die Verarbeitung des Ereignisflusses
- Beschreiben Sie die FlexConnectors-Typen
- Installieren Sie einen Stecker
Modul 2: Verwendung des ArcSight-Schemas
- Erfassen Sie vor der Entwicklung Ihres FlexConnectors die Anforderungen an die Veranstaltung
- Ereignisse normalisieren und zuordnen
- Sonderfälle differenzieren
- Liste der verschiedenen Schemagruppen
Modul 3: Grundlegende Konfigurationsdatei und Kategorisierung
- FlexConnector-Dateien lokalisieren
- Definieren Sie das Konfigurationsverfahren
- Wenden Sie die vier Schritte an, um eine FlexConnector-Konfigurationsdatei zu erstellen
- Konfiguration des Parsers
- Token-Erklärung
- Ereignis-Zuordnung
- Schweregradzuordnung
- Verwenden Sie den FlexConnector-Assistenten, um eine Konfigurationsdatei zu installieren
- Kategorisierung verwenden, um ein Ereignis zu profilieren
- Es werden sechs Kriterien verwendet: Objekt, Verhalten, Ergebnis, Technik, Gerätegruppe und Signifikanz
Modul 4: Regex FlexConnectors
- Installieren Sie den Regex File Reader FlexConnector
- Gemeinsame Regex erstellen
- Define SubMessages
- Verwenden Sie den Regex-Tester Einführung in das Konzept der Teams
Modul 5: Installation von ESM Syslog Connectors mit benutzerdefinierten Parsern
- Identifizieren Sie die Syslog-Konnektoren
- Beschreiben Sie die syslog FlexConnector Komponenten
- Erstellen Sie die syslog FlexConnector-Konfigurationsdatei
Modul 6: JSON Folder Follower Connector
- Die Eigenschaften der grundlegenden JSON-Objekte zu identifizieren
- Definieren Sie Token- und Mapping-Deklarationen für einen JSON Folder Follower FlexConnector
- Installation und Test eines JSON Folder Follower FlexConnector im Konsolenmodus durchführen
Modul 7: Fortgeschrittene Themen
- Beschreiben Sie den Zweck von mehrzeiligen Regex-Konfigurationsparametern:
- Verketten von Zeilen, die zu einem einzigen Ereignis gehören
- Identifizieren Sie den Beginn und/oder das Ende eines jeden Ereignisses
- Beschreibung der Parser-Verknüpfung, wenn zwei oder mehr FlexConnector-Typen benötigt werden, um dieselben Daten zu parsen
- Definieren und Erstellen von bedingten Mapping-Konfigurationen
- Veranschaulichung des LogFu-Tools, das ArcSight-Protokolle liest und analysiert und interaktive visuelle Darstellungen davon erzeugtDieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.3 Tage2400.00