Программа курса
Модуль 1. Нормализация событий. Описание таксономии.
- Практическая работа 1. Написание правила нормализации событий нестандартного источника. Построение графа нормализации.
Модуль 2. Корреляция, модельная корреляция. Язык создания правил корреляции.
- Практическая работа 2. Модификация системных правил корреляции.
- Практическая работа 3. Создание собственных правил корреляции.
Модуль 3. Работа с табличными списками.
- Практическая работа 4. Создание правил корреляции с использованием табличных списков.
Модуль 4. Маршрутизация данных внутри системы. Диагностика работоспособности системы.
- Практическая работа 5. Поиск неисправностей в системе.
Модуль 5. Резервное копирование и восстановление компонент MP SIEM.