Курс IBM Security Information and Event Manager 2.0 Администрирование и создание отчетов

Код: TK032

Продолжительность курса

24 Академических часа

Данный трехдневный курс предназначен для обучения администрированию среды IBM Tivoli Security and Event Manager (TSIEM). Слушатели курса получат опыт в разработке TSIEM политик, демонстрирующих соответствие нормативными стандартами и политикам безопасности в области IT, которые применяются в их компаниях; изучат как создавать TSIEM политику, отражающую политику безопасности IT, с помощью специальных наборов отчетов. Курс включает лабораторный практикум, укрепляющий знания, полученные из теории. 

Стоимость курса

49 200 руб
Заказать

Цели курса:

  • понимание GEM (General Event Model);
  • понимание модели W7;
  • понятия о назначении TSIEM;
  • создание политик TSIEM;
  • добавление и назначение ролей пользователям TSIEM;
  • накопление, архивация и отчетность об аудиторских следах;
  • добавление источников сбора аудиторских следов;
  • использование расписаний для сбора информации и генерации отчетов;
  • навигация по интерфейсу создания отчетов;
  • создание отчетов по историческим данным;
  • использование встроенных отчетов;
  • использование нормативных отчетов;
  • архивация отчетов
  • конфигурирование оповещений 

Аудитория

  • Этот курс среднего уровня предназначен для администраторов, инженеров поддержки и консультантов, использующих TSIEM для создания и оптимизации отчетов аудита.

От слушателя требуется

  • Необходимо прослушать курс IBM Security Information and Event Manager 2.0.0.4 Installation and Maintenance (TK012) или иметь соответствующие навыки.

Содержание курса

Глава 1. Контроль соответствия

Глава 2. Навигация по TSIEM Web порталу для администрирования

  • Обзор
  • Машины для аудита
  • Источники событий
  • Базы данных
  • Оповещения
  • Политики
  • Управление пользователями
  • Экспорт и Импорт

Глава 3. Навигация по TSIEM Web порталу для создания отчетов

  • Обзор
  • Интерфейс iView
  • Управление журналами
  • Генератор политик
  • Масштабирование

Глава 4. Политики

  • TSIEM политика
  • Создание политики
  • Управление политиками
  • Управление группировкой
  • Правила политик

Глава 5. Отчеты

  • Обзор
  • Стандартные отчеты
  • Специальные отчеты
  • Распространение отчетов по электронной почте
  • Отчеты о соответствии