+49(0)721.90981720

p4b Boot Camp QRadar SIEM reloaded

Anleitung Aufbau Boot Camp Lab

Anleitung zum Aufbau Boot Camp Lab:

  1. Laden Sie aus HiDrive Bootcamp alle Dateien sowie die PDF (Unterordner), Tools (Unterordner) und VMs (Unterordner) herunter
  2. Installieren Sie VMware Workstation (30 Tage Trialversion)
  3. Entpacken Sie die ZIP Files in je einen gemeinsamen Ordner mit 7Zip oder ähnlichem Tool (keine Windows 10 Funktion!)
  4. Öffnen Sie die jeweilige vmx Datei mit VMware Workstation und kontrollieren Sie die VM Einstellungen (Settings) für das Netzwerk (Host-only).
  5. Wenn VMware fragt ob die VM bewegt (=moved) oder kopiert (=copied) wurde antworten Sie mit "moved" bzw. "bewegt"
  6. Starten Sie Ubuntu Desktop zuerst und testen Sie die Netzwerkverbindung. Kontrollieren Sie Netzwerk Profil und IP Adresse in der VM (Command Shell) mit ifconfig und ssh.
  7. Starten Sie jetzt QRadar (Centos) und kontrollieren auch hier die Netzwereinstellungen und die IP Adresse in der VM (Command Shell) mit ifconfig und ping.

Hinweis: QRadar selbst ist nicht pingbar!

Im Dokument 03_QRadarCE-VMlab.pdf befindet sich eine detaillierte Anleitung zum Lab allgemein.

In den Dateien 03_QRadarCE-Setup-VM.pdf und 03_Ubuntu.pdf finden sich die Anleitungen um die beiden VM Instanzen neu aufzubauen (fresh install).
Zugang zum HiDrive mit allen Tools, Unterlagen und fertigen VMs geht an die individuellen Teilnehmeradressen per E-Mail.

Empfehlung: Am einfachsten geht es mit der fertig vorbereiteten VM!

Agenda - Tag 1
  • SIEM Markt und Einführung QRadar
  • QRadar Architektur und Plattformen
  • QRadar Community Edition VM
    • QRadar CE VMlab
    • QRadar 731CE vmsetup
    • Ubuntu (Linux VM)
  • Logdatenquellen
  • QRadar Dashboard & Offenses
  • QRadar Suchanfragen: Logs, Netzwerk
  • QRadar Reports
  • Standardregeln & eigene Überwachungsregeln
  • Regeln & Scripts
  • Netzwerk Hierarchie
Agenda - Tag 2
  • Asset Database
  • Customer Properties (spezifische Datenfelder aus Payload)
  • Windows Collector Agent
  • Regelwerk: Fehlalarme und Finetuning
    • QRadar hacks false alarm
    • QRadar health check
  • Reference Sets
  • Daten Quellen Erweiterungen (unknown logsource, LSX, DSM Edit)
  • Taxonomie & QUID mapping
  • QRadar AQL
  • Mandantenfähigkeit
  • API und Federation -> GUI
Agenda - Tag 3
  • IBM Training und Zertifizierung
  • QRadar Dokumentation
  • IBM Fix Central und Installationsschritte
  • Betrieb QRadar
  • Einbindung in IT Infrastruktur und Workflow
  • PoC und SIEM Sizing (XLS)
  • Logs & Flow (Datenquellen, Netzwerkinfrastruktur)
  • System Monitoring (Beispielalarme)
  • Trouble Shooting
  • IBM Service Request (PMR)
  • Backup & Restore
  • High Availability
  • Appstore und Docker Container -> GUI
  • QRadar und Cloud -> DSM Guide
  • QVM Überblick

Sichern Sie sich Ihren Platz und melden Sie sich heute noch an

Jetzt anmelden

Selbstverständlich führen wir auch unser P4B QRadar Boot Camp in Ihrem Hause durch. Sprechen Sie uns an!

Feedback unserer bisherigen Teilnehmer

Das Bootcamp war genau, wie ich es mir vorgestellt hatte: Klasse Übungen, wie man QRadar SIEM konfiguriert, einsetzt und für den eigenen Bedarf anpasst. Ich kann es nur empfehlen.

Andreas Meier

Sehr empfehlenswertes Bootcamp. Ich fühle mich nun ideal vorbereitet für meine Zertifizierung C2150-612 zum IBM Security QRadar SIEM V7.2.6 Associate Analyst.

Stefan Müller