+49(0)721.90981720

p4b Boot Camp QRadar SIEM reloaded

Anleitung Aufbau Boot Camp Lab

Anleitung zum Aufbau Boot Camp Lab:

  1. Lade aus HiDrive Bootcamp alle Dateien sowie die PDF (Unterordner), Tools (Unterordner) und VMs (Unterordner) herunter
  2. Installiere VMware Workstation (30 Tage Trialversion)
  3. Entpacke die ZIP Files in je einen gemeinsamen Ordner mit 7Zip oder ähnlichem Tool (keine Windows 10 Funktion!)
  4. Offne die jeweilige vmx Datei mit VMware Workstation und kontrolliere die VM Einstellungen (Settings) für das Netzwerk (Host-only).
  5. Wenn VMware fragt ob die VM bewegt (=moved) oder kopiert (=copied) wurde antworte mit "moved" bzw. "bewegt"
  6. Starte Ubuntu Desktop zuerst und teste die Netzwerkverbindung. Kontrolliere Netzwerk Profil und IP Adresse in der VM (Command Shell) mit ifconfig und ssh.
  7. Starte jetzt QRadar (Centos) und kontrolliere auch hier die Netzwereinstellungen und die IP Adresse in der VM (Command Shell) mit ifconfig und ping.

Hinweis: QRadar selbst ist nicht pingbar!

Probiere ob die VMs gestartet werden können. Dazu benötigst Du lokale Admin Rechte.
Im Dokument 03_QRadarCE-VMlab.pdf befindet sich eine detaillierte Anleitung zum Lab allgemein.

In den Dateien 03_QRadarCE-Setup-VM.pdf und 03_Ubuntu.pdf finden sich die Anleitungen um die beiden VM Instanzen neu aufzubauen (fresh install).
Zugang zum HiDrive mit allen Tools, Unterlagen und fertigen VMs geht an die individuellen Teilnehmeradressen per E-Mail.

Empfehlung: Am einfachsten geht es mit der fertig vorbereiteten VM!

Agenda - Tag 1
  • SIEM Markt und Einführung QRadar
  • QRadar Architektur und Plattformen
  • QRadar Community Edition VM
    • QRadar 731CE vmsetup
  • Logdatenquellen
    • Linux (Ubuntu)
    • Windows (7/10)
  • QRadar Dashboard
  • QRadar Suchanfragen: Logs, Netzwerk
  • QRadar Reports
  • Regelwerk: Standardregeln
  • Regelwerk: eigene Überwachungsregeln
  • Netzwerk Hierarchie
Agenda - Tag 2
  • Asset Database
  • Customer Properties (spezifische Datenfelder aus Payload)
  • Windows Collector Agent
  • Regelwerk: Fehlalarme und Finetuning
    • QRadar hacks false alarm
    • QRadar health check
  • Reference Sets
  • Daten Quellen Erweiterungen (unknown logsource, LSX, DSM Edit)
  • Taxonomie & QUID mapping
  • QRadar AQL
  • Mandantenfähigkeit
  • API und Federation -> GUI
Agenda - Tag 3
  • IBM Training und Zertifizierung
  • QRadar Dokumentation
  • IBM Fix Central und Installationsschritte
  • Betrieb QRadar
  • Einbindung in IT Infrastruktur und Workflow
  • PoC und SIEM Sizing (XLS)
  • Logs & Flow (Datenquellen, Netzwerkinfrastruktur)
  • System Monitoring (Beispielalarme)
  • Trouble Shooting
  • IBM Service Request (PMR)
  • Backup & Restore
  • High Availability
  • Appstore und Docker Container -> GUI
  • QRadar und Cloud -> DSM Guide
  • QVM Überblick

Sichern Sie sich Ihren Platz und melden Sie sich heute noch an

Jetzt anmelden

Selbstverständlich führen wir auch unser P4B QRadar Boot Camp in Ihrem Hause durch. Sprechen Sie uns an!