Kursüberblick
In diesem eintägigen Kurs lernen Sie, wie Sie die erweiterten Funktionen des VMware Carbon Black® EDR™-Produkts nutzen können. Dazu gehört der Zugriff auf den Linux-Server für Management und Fehlerbehebung sowie die Konfiguration von Integrationen und die Nutzung der API. Dieser Kurs vermittelt ein tiefgehendes technisches Verständnis des Carbon Black EDR-Produkts durch umfassende Kursinhalte und praktische, auf Szenarien basierende Übungen. Dieser Kurs konzentriert sich ausschließlich auf fortgeschrittene technische Themen im Zusammenhang mit der technischen Backend-Konfiguration und Wartung.
Produktausrichtung
- VMware Carbon Black EDR
Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.
Zielgruppe
Systemadministratoren und Sicherheitspersonal, einschließlich Analysten und Manager
Voraussetzungen
Für diesen Kurs ist der Abschluss des folgenden Kurses erforderlich:
Kursziele
Am Ende des Kurses sollten Sie in der Lage sein, die folgenden Ziele zu erreichen:
- Beschreiben Sie die Komponenten und Möglichkeiten des Carbon Black EDR-Servers
- Ermittlung der Architektur und der Datenflüsse für die Carbon Black EDR-Kommunikation
- Identifizierung der Architektur für eine Clusterkonfiguration und der Carbon Black EDR Clusterkommunikation
- Beschreiben Sie die Datentypen und Datenspeicherorte des Carbon Black EDR-Servers
- Verwenden Sie die API, um mit dem Carbon Black EDR-Server zu interagieren, ohne die Benutzeroberfläche zu verwenden.
- Erstellen von benutzerdefinierten Bedrohungs-Feeds zur Verwendung im Carbon Black EDR-Server
- Führen Sie die Integration mit einem Syslog-Server durch.
- Verwenden Sie verschiedene serverseitige Skripte zur Fehlerbehebung
- Fehlerbehebung bei sensorseitigen Konfigurationen und Kommunikation
Kursinhalt
Kurseinführung
- Einführungen und Kurslogistik
- Kursziele
Architektur
- Datenströme und -kanäle
- Überlegungen zur Größenordnung
- Kommunikationskanäle und Anschlüsse
Server-Datenspeicher
- SOLR-Datenbank
- Speicherkonfigurationen und Datenalterung
- Partitionsstaaten
- Postgres
- Modulspeicher
EDR API
- CBAPI Überblick
- Anzeigen von API-Aufrufen im Browser
- Nutzung der API für den Zugriff auf Daten
Feeds zu Bedrohungsdaten
- Futtermittelstruktur
- Indikatorarten berichten
- Erstellung und Hinzufügung benutzerdefinierter Bedrohungsmeldungen
Syslog-Integration
- SIEM-Unterstützung
- Konfiguration
Fehlersuche
- Server-seitige Skripte
- Server-Protokolle
- Sensorbetrieb
Dieser Advanced-Kurs wird direkt von VMware durchgeführt.