Chronicle SIEM Fundamentals

Chronicle SIEM FundamentalsCSIEMFFLFast LaneFL-CSIEMF1.0Lernen Sie die Grundlagen von Chronicle kennen, einer leistungsstarken SIEM-Lösung (Security Information and Event Management), die als Cloud-Service auf der robusten Google-Infrastruktur angeboten wird. Der Kurs "Chronicle Fundamentals" bietet einen detaillierten Überblick über die wichtigsten Funktionen, Datenanalysemöglichkeiten und Sicherheitsaspekte von Chronicle SIEM. <ul> <li>Chronicle Access - Rollenbasierte Zugriffskontrolle (RBAC) in Chronicle. Warum Audit-Logging wichtig ist und wie Sie es in Ihrer Chronicle-Instanz implementieren.</li><li>Erfahren Sie mehr über die Raw-Log-Suche und die UDM-Suche und wie Sie die Suche für Untersuchungen nutzen können.</li><li>Chronicle Data On Boarding: Forwarder, Feed Management, Ingestion API und direkte Ingestion.</li><li>Einführung in Chronicle Parsers - Was ist ein Parser, Versionierung und Parser-Erweiterung.</li><li>Durchgehender Überblick über die Regeln der Chronicle Curated Detection.</li><li>Navigieren in Warnmeldungen mit Hilfe des Warndiagramms: Entitätsdaten, gelöschte Warnungen, Warnungskontext.</li><li>Erfahren Sie mehr über Entitätsdaten - Datenanreicherung in Chronicle, Entitätstypen (Benutzer & Assets), Ressourcen, Geo IP Enrichment.</li><li>Erweiterte Suchfunktionen: Referenzlisten, Gruppenfelder, Pivot, Suche nach Warnungen.</li><li>Parsing von Daten in Chronicle - Was sind Parser und wie können wir sie verwalten: Parser-Aktualisierung, Versionierung, Parser-Erweiterungen.</li><li>Erstellen von Regeln für Chronicle: YARA-L 2.0-Syntax, Regel-UI, Einzelereignisregeln, Multi-Ereignisregeln, Verwendung von Entitätsdaten in Regeln, Ergebnisse, Funktionen & Listen, Best Practice.</li><li>Erstellung von Dashboards in Chronicle.</li></ul>Grundlegende Kenntnisse darüber, was SIEM und SOAR sindPersonen, die eine grundlegende Einführung in Chronicle SIEM benötigen<ul> <li>Modul 1: Zugang zur Chronik</li><li>Modul 2: Suche mit Chronicle Hands-On: Raw Log & UDM Search</li><li>Modul 3: Chronikdaten an Bord Hands-On: Linux Syslog sammeln</li><li>Modul 4: Parsing von Daten in der Chronik</li><li>Modul 5: Kuratierte Erkennungen</li><li>Modul 6: Visualisierung von Alarmen mit Chronicle Praktische Übungen: Navigieren und Überprüfen mit Alert Graph</li><li>Module 7: Entity Graph Hands-On: Search – Asset\User Enrichment</li><li>Modul 8: Erweiterte Suche mit Chronicle Hands-On: Erweiterte Suche</li><li>Modul 9: Regeln für die Chronik erstellen Praktische Übungen: Regeln erstellen</li><li>Modul 10: Visualisierung von Alarmen (Fortgeschrittene)</li><li>Modul 11: Entitätsdiagramm (Fortgeschrittene)</li><li>Modul 12: Visualisierung von Daten in Chronicle Praktische Übungen: Erstellung eines Dashboards in Chronicle</li></ul>Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte <a class="fl-href-prod" href="/swisscom/en/course/training-csiemf"><svg role="img" aria-hidden="true" focusable="false" data-nosnippet class="cms-linkmark"><use xlink:href="/css/img/icnset-linkmarks.svg#linkmark"></use></svg>hier</a>.Lernen Sie die Grundlagen von Chronicle kennen, einer leistungsstarken SIEM-Lösung (Security Information and Event Management), die als Cloud-Service auf der robusten Google-Infrastruktur angeboten wird. Der Kurs "Chronicle Fundamentals" bietet einen detaillierten Überblick über die wichtigsten Funktionen, Datenanalysemöglichkeiten und Sicherheitsaspekte von Chronicle SIEM. - Chronicle Access - Rollenbasierte Zugriffskontrolle (RBAC) in Chronicle. Warum Audit-Logging wichtig ist und wie Sie es in Ihrer Chronicle-Instanz implementieren. - Erfahren Sie mehr über die Raw-Log-Suche und die UDM-Suche und wie Sie die Suche für Untersuchungen nutzen können. - Chronicle Data On Boarding: Forwarder, Feed Management, Ingestion API und direkte Ingestion. - Einführung in Chronicle Parsers - Was ist ein Parser, Versionierung und Parser-Erweiterung. - Durchgehender Überblick über die Regeln der Chronicle Curated Detection. - Navigieren in Warnmeldungen mit Hilfe des Warndiagramms: Entitätsdaten, gelöschte Warnungen, Warnungskontext. - Erfahren Sie mehr über Entitätsdaten - Datenanreicherung in Chronicle, Entitätstypen (Benutzer & Assets), Ressourcen, Geo IP Enrichment. - Erweiterte Suchfunktionen: Referenzlisten, Gruppenfelder, Pivot, Suche nach Warnungen. - Parsing von Daten in Chronicle - Was sind Parser und wie können wir sie verwalten: Parser-Aktualisierung, Versionierung, Parser-Erweiterungen. - Erstellen von Regeln für Chronicle: YARA-L 2.0-Syntax, Regel-UI, Einzelereignisregeln, Multi-Ereignisregeln, Verwendung von Entitätsdaten in Regeln, Ergebnisse, Funktionen & Listen, Best Practice. - Erstellung von Dashboards in Chronicle.Grundlegende Kenntnisse darüber, was SIEM und SOAR sindPersonen, die eine grundlegende Einführung in Chronicle SIEM benötigen- Modul 1: Zugang zur Chronik - Modul 2: Suche mit Chronicle Hands-On: Raw Log & UDM Search - Modul 3: Chronikdaten an Bord Hands-On: Linux Syslog sammeln - Modul 4: Parsing von Daten in der Chronik - Modul 5: Kuratierte Erkennungen - Modul 6: Visualisierung von Alarmen mit Chronicle Praktische Übungen: Navigieren und Überprüfen mit Alert Graph - Module 7: Entity Graph Hands-On: Search – Asset\User Enrichment - Modul 8: Erweiterte Suche mit Chronicle Hands-On: Erweiterte Suche - Modul 9: Regeln für die Chronik erstellen Praktische Übungen: Regeln erstellen - Modul 10: Visualisierung von Alarmen (Fortgeschrittene) - Modul 11: Entitätsdiagramm (Fortgeschrittene) - Modul 12: Visualisierung von Daten in Chronicle Praktische Übungen: Erstellung eines Dashboards in ChronicleDieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.3 Tage2995.002995.002995.002595.002995.002995.00