DANH SÁCH KHÓA HỌC / COURSE BY TECHNOLOGY VENDORS / VMWARE

VMware Carbon Black EDR Advanced Administrator

Tóm tắt khóa học:

Khóa học một ngày này hướng dẫn bạn cách sử dụng các tính năng nâng cao của sản phẩm VMware Carbon Black® EDR™. Việc sử dụng này bao gồm việc truy cập vào máy chủ Linux để quản lý và khắc phục sự cố ngoài việc cấu hình tích hợp và sử dụng API. Khóa học này cung cấp hiểu biết chuyên sâu, kỹ thuật về sản phẩm Carbon Black EDR thông qua các khóa học toàn diện và các phòng thí nghiệm thực hành dựa trên tình huống. Lớp học này tập trung hoàn toàn vào các chủ đề kỹ thuật nâng cao liên quan đến cấu hình và bảo trì phần cuối kỹ thuật.

Thời lượng khóa học: 1 ngày

Nội dung khóa học:

1 Course Introduction

Introductions and course logistics
Course objectives

2 Architecture

Data flows and channels
Sizing considerations
Communication channels and ports

3 Server Datastores

SOLR database
Storage configurations and data aging
Partition states
Postgres
Module store

4 EDR API

CBAPI overview
Viewing API calls in the browser
Utilizing the API to access data

5 Threat Intelligence Feeds

Feed structure
Report indicator types
Custom threat feed creation and addition

6 Syslog Integration

SIEM support
Configuration

7 Troubleshooting

Server-side scripts
Server logs
Sensor operations