SEMINAR

NV-5340

Micro Focus

5 Tage

Standorte

Termine

ArcSight-Platform-Installing and Configuring ArcSight Platform

Kein Badge verfügbar.

Ihr Seminar buchen

Seminarinhalte

Ziele

On completion of this course, participants should be able to: Describe the ArcSight Platform and its Architecture Describe the system requirements Install ArcSight Platform Verify a successful installation Configure ArcSight Platform to ingest events Configure collectors and CTH with ArcMC Configure Topics and Routes Configure ESM and SOAR Integration Manage ArcSight Users Enable Single Sign-On Add features to an existing ArcSight installation

Inhalte

Module 1: Architecture

Describing the ArcSight Platform and its Architecture
Describing the underlying CDF infrastructure
Identifying the ArcSight Platform Capabilities
Explaining other related components to the Platform
Considerations and Best Practices

Module 2: System Requirements

Describing the following:
System Requirements
Host Requirements
DNS requirements
NFS Requirements
ArcSight Database

Module 3: YAML Files

Configuring the ArcSight Platform YAML Files

Module 4: Installing ArcSight Platform

Pre-installing ArcSight
Installing ArcSight

Module 5: Post-Install Activities

Checking the status of the ArcSight Platform Installation
Accessing and exploring the ITOM Management Portal
Running the post-install command to finalize the deployment
Uploading License Files under the ITOM Management Portal
Logging into Fusion for the First Time

Module 6: Transformation Hub Management from Fusion ArcMC

Validating a successful integration between Transformation Hub and the new containerized ArcMC available in Fusion
Retrieving the master root certificate

Module 7: Producing Events and Transformation Hub Ingestion

Recognizing and describing how events are produced
Describing event formats: classic (CEF) and AVRO
Installing a CEF Producer and AVRO Producer of events
Detailed walkthrough of the configuration steps and all parameters
Sending Test Alerts Replay Events to Transformation Hub
Validating Topics and Transformation Hub Ingestion

Module 8: Collectors and CTH Deployment from ArcMC

Defining the difference between a Collector and Connector
Listing the advantages of using Collectors
Describing what’s needed to perform a Collector Deployment using ArcMC
Deploying CTH from ArcMC and route events from th-syslog to other topics

Module 9: Topic and Route Management

Managing Topic and Routes
Local vs Global Event Enrichment
Types of Stream Processor Instances in Transformation Hub
Configuring Topics and Routes – Step by Step Example for Global Event Enrichment

Module 10: Integrating ESM and SOAR

Configuring the ESM and SOAR Integration
Verifying a Successful Integration

Module 11: Enabling Single Sign-On

Configuring the ESM Admin User for Single Sign-on
Enabling Single Sign-on

Module 12: Managing Users in ArcSight

Managing ArcSight Users Overview
Managing ESM Users
Managing Fusion Users
Managing SOAR Users
Defining Recon User Permissions and Roles
Defining Intelligence User Permissions and Roles

Module 13: Adding More ArcSight Capabilities

Describing the benefits of adding more ArcSight capabilities
Adding more ArcSight capabilities
Specify mandatory filtering on pre-defined fields or user-specified fields
Create lookup values for field attributes
Create and use parameters and parameter groups

Badge

Kein Badge verfügbar.

Vorkenntnisse

To be successful in this course, you should have the following prerequisites or knowledge: ESM200 - ESM Administrator and Analyst or comparable ArcSight experience Experience working with command line tools Experience deploying applications in Windows and Linux environments Computer desktop, browser, and file system navigation skills Two Monitors to make it easy to review the guides on one screen, and the lab on the second screen

Zielgruppe

This course is designed for Security Professionals and SOC Administrators, who are responsible for deploying and administrating the ArcSight Platform within their environment.

Methoden

KONTAKT

Martin Heubeck

Sales Gruppenseminare und Inhouse
Mo – Fr 8:00 – 17:00 Uhr
E-Mail senden
+49 891 22216949
+49 800 3060303

JETZT UNVERBINDLICHEN BERATUNGSTERMIN BUCHEN

„Im Beratungsprozess lege ich besonderen Wert darauf, die besonderen Bedürfnisse und Ziele Ihres Unternehmens genau zu verstehen. Gemeinsam mit Ihnen entwickle ich passgenaue Lösungen, die sowohl fachliche Anforderungen erfüllen als auch die persönliche Weiterentwicklung der Mitarbeitenden fördern – immer praxisnah und auf Augenhöhe.“

Interesse an einem Inhouse-Seminar?

Wir bieten dieses Thema auch als geschlossenes Firmentraining an. Schulen Sie ganze Abteilungen auf einmal – inhaltlich perfekt an Ihren Bedarf angepasst. Führen Sie das Seminar flexibel in Ihren eigenen Räumen oder online durch und sparen Sie wertvolle Zeit sowie Reisekosten.

Seien Sie nicht nur am Ergebnis orientiert. Sondern auch am Erlebnis.

Top Seminare im Rechenzentrum, Netzwerke & Cloud

MS-50414A

Microsoft Windows PowerShell For Administrators

2 Bewertungen

Seminar entdecken

LIN-2031

Kurs Linux - Systemadministration und Netzwerkadministration Kurs

2 Bewertungen

Seminar entdecken

MSS-1000

Active Directory unter Windows Server 2025 (2022)

2 Bewertungen

Seminar entdecken

MSSP-1100

SharePoint 2019 Power User

2 Bewertungen

Seminar entdecken

SH-0040

Advanced Automated Administration with Windows PowerShell

2 Bewertungen

Seminar entdecken

NE-10

Netzwerktechnik Grundlagen

1 Bewertung

Seminar entdecken

CSR-1050

Implementing Cisco QOS (Quality of Service)

Seminar entdecken

SV-9927

Erstellen verteilter Apps mit .NET Aspire

Seminar entdecken

LIN-2030

Fortbildung Linux - Linux und der Name Server: BIND/Domain Name Server(DNS)

Seminar entdecken

MS-9547

Windows 11 und Windows Server 2022 - Kompakt für Administratoren

Seminar entdecken

MS-9546

Windows 11 für Anwender

Seminar entdecken

MS-9520

Automatisieren von Azure Load Testing mithilfe von GitHub

Seminar entdecken

MS-9514

Kontaktverläufe mit Dynamics 365 Customer Insights erstellen und verwalten

Seminar entdecken

MS-9513

Configure a Dynamics 365 customer experience solution

Seminar entdecken

MS-9512

Administration und Bereitstellung von Microsoft Dynamics 365

Seminar entdecken

SV-200

Servervirtualisierung: Planung, Einrichtung, Administration virtueller Server

Seminar entdecken

SV-9830

ONTAP Data Protection Administration

Seminar entdecken

SV-9829

ONTAP Cluster Administration

Seminar entdecken

UX-1200

UNIX Fortbildung - UNIX Systemsicherheit Workshop

Seminar entdecken

UX-1100

UNIX Kompaktworkshop

Seminar entdecken

Unsere Bestsellerseminare

Werdet die agilen Managerinnen und Manager von morgen.

Ziel: Zertifizierter Abschluss, um sich klar am Markt vor den anderen positionieren zu können; nutzen Sie Ihre Aufstiegschance für Weiterführung Ihrer Karriere. Persönliche und fachspezifische Persönlichkeitsentwicklung.

ZUR MANAGER INSTITUT UNIVERSITY

MEINUNGEN

Beim Seminar habe ich die tolle Atmosphäre mit dem Dozenten und den Seminarteilnehmern sehr geschätzt. Die kleine Teilnehmerzahl ließ zudem viel Raum für Fragen.

Frau Jäger, SBK Siemens-Betriebskrankenkasse

Das Seminar wurde in einer kleinen Gruppe durchgeführt und dadurch kam es zu einer intensiven Betreuung aller Teilnehmer.

Herr Gabriel, Airbus DS Airborne Solutions GmbH, Bremen

Das Seminar war sehr aufschlussreich und interessant. Die Referentin hat eine sehr angenehme Art der Wissensvermittlung.

Frau Müller, Carl Zeiss AG, Oberkochen

Ich kann das Training nur weiterempfehlen. Der Dozent hat mir gute Tools mitgegeben, die ich wöchentlich nutze. Er ist ein sehr angenehmer Trainer. Er hat also meine Erwartungen übertroffen.

Frau Parmentier, BSH Hausgeräte GmbH, München