Цели курса
Вы приобретете знания:
- таксономии событий;
- принципах подключения новых источниках и написания правил нормализации;
- синтаксисе правил корреляции;
- возможностях, которые дает применение табличных списков.
Вы сможете:
- подключать сбор событий с любого источника;
- настраивать централизованное обновление MaxPatrol в распределенных сетях;
- писать собственные правила корреляции;
- восстанавливать работоспособность системы MaxPatrol SIEM в случае сбоев.
Содержание курса
Версия релиза R 26
Расширенный курс, готовящий специалистов к самостоятельной работе с системой MaxPatrol SIEM, включая полноценную работу с источниками событий, включая сбор и нормализацию событий с произвольных источников. В курсе рассматриваются вопросы написания собственных правил корреляции, работу с табличными списками и вопросы диагностики работоспособности MaxPatrol SIEM.