+49(0)721.90981720

p4b Expert Days QRadar SIEM

Anleitung Aufbau des Expert Days Lab

Anleitung zum Aufbau des Labs:

  1. Laden Sie aus HiDrive Bootcamp alle Dateien sowie die PDF (Unterordner), Tools (Unterordner) und VMs (Unterordner) herunter
  2. Installieren Sie VMware Workstation (30 Tage Trialversion - erfordert Administrationsrechte)
  3. Entpacken Sie die ZIP Files in je einen gemeinsamen Ordner mit 7Zip oder ähnlichem Tool (keine Windows 10 Funktion!)
  4. Öffnen Sie die jeweilige vmx Datei mit VMware Workstation und kontrollieren Sie die VM Einstellungen (Settings) für das Netzwerk (Host-only).
  5. Wenn VMware fragt ob die VM bewegt (=moved) oder kopiert (=copied) wurde antworten Sie mit "moved" bzw. "bewegt"
  6. Starten Sie Ubuntu Desktop zuerst und testen Sie die Netzwerkverbindung. Kontrollieren Sie Netzwerk Profil und IP Adresse in der VM (Command Shell) mit ifconfig und ssh.
  7. Starten Sie jetzt QRadar (Centos) und kontrollieren auch hier die Netzwereinstellungen und die IP Adresse in der VM (Command Shell) mit ifconfig und ssh.

Hinweis: QRadar selbst ist nicht pingbar!

Im Dokument QRadarCE-VMlab.pdf befindet sich eine detaillierte Anleitung zum Lab allgemein.

In den Dateien QRadarCE-Setup-VM.pdf und Ubuntu.pdf finden sich die Anleitungen um die beiden VM Instanzen neu aufzubauen (fresh install).
Zugang zum HiDrive mit allen Tools, Unterlagen und fertigen VMs gehen vorab an die Teilnehmer per E-Mail.

Empfehlung: Am einfachsten geht es mit der fertig vorbereiteten VM!

Agenda - Tag 1
  • QRadar Architektur und Plattformen
  • QRadar Community Edition VM Lab
  • Logdatenquellen
  • Customer Properties
  • Windows Collector Agent
  • Reference Sets
  • AQL
  • Taxonomie
  • QIDMAP
  • API und Federation
  • DSMEdit (Unknown Log Sources)
  • LSX (Logsource Extensions)
  • QRadar hacks "false alarm"
  • Mandantenfähigkeit (Multi Tenancy)
  • QRadar Health Check
  • QRadar 7.4.0 Update
Agenda - Tag 2
  • IBM Training und Zertifizierung
  • QRadar Dokumentation
  • IBM Fix Central und Installation
  • Betrieb QRadar
  • Einbindung in IT-Infrastruktur und Workflow
  • Skalierung SIEM
  • Flow Datenquellen
  • System Monitoring
  • Troubleshooting
  • IBM Service Request
  • Backup & Restore
  • High Availability
  • Appstore und Docker Container
  • QRadar Use Case Manager
  • QRadar und Cloud
  • QVM Überblick

Auf Wunsch werden zusätzliche Spezialthemen gerne mit aufgenommen und eine kundenspezifische Agenda erstellt (ab 4 Teilnehmer)

Sichern Sie sich Ihren Platz und melden Sie sich heute noch an

Jetzt anmelden

Selbstverständlich führen wir auch unsere P4B Expert Days QRadar SIEM in Ihrem Hause durch. Sprechen Sie uns an!

Feedback unserer bisherigen Teilnehmer

Die Exptert Days waren genau, wie ich es mir vorgestellt hatte: Klasse Übungen, wie man QRadar SIEM konfiguriert, einsetzt und für den eigenen Bedarf anpasst. Ich kann es nur empfehlen.

Andreas M.

Sehr empfehlenswertes QRadar Intensiv-Training. Genau die Ergänzung für QRadar Betrieb, nach der ich lange gesucht hatte.

S. Müller

QRadar Expert Days: Eine gute Hands-On Veranstaltung mit einer Vielzahl an Informationen aus der Praxis und für den täglichen Betrieb. Fast zu viel Information für zwei Tage!

Andreas Höllermann, connecT SYSTEMHAUS AG