Informationen zur Technologie

Die VMware Carbon Black Cloud ist eine Cloud-native Endpoint Protection Plattform (EPP) und kombiniert eine intelligente Systemkonfiguration und die Prävention vor auffälligen Bedrohungen. Es dient der Sicherheit und zum Schutz von Endpunkten vor Cyberangriffen und nutzt dabei große Datenmengen und Verhaltensanalysen.


VMware Carbon Black Cloud - Erweiterte Funktionen und Troubleshooting - Schulung (2 Tage)

VMware Carbon Black Cloud: Advanced Operations and Troubleshooting

Kurzbeschreibung

Diese zweitägige, praxisorientierte VMware-Schulung vermittelt den Teilnehmern fortgeschrittene Kenntnisse, Fähigkeiten und Tools zur Durchführung erweiterter Vorgänge und zum Troubleshooting der VMware Carbon Black Cloud. Sie lernen die Integration von VMware Carbon Black Cloud mit anderen Komponenten von Drittanbietern in Anwendungsfällen und die Verwendung von API und SDK zur Automatisierung von Vorgängen. Weiterhin wird die Identifizierung und das Beheben von Fehlern bei Installationen von Carbon Black Cloud Sensoren, die Sammlung von Fehlerbehebungsdaten im Browser sowie die Identifikation und das Beheben von Problemen bei Sensornutzung, Vernetzung und Performance mit der Carbon Back Cloud behandelt.


Voraussetzungen

• Gutes Verständnis für die Verwaltung und Arbeit mit verschiedenen Linux- und Windows-Betriebssystemen
• Kenntnisse und Arbeitserfahrung mit Sicherheitsoperationen


Seminarinhalt

Die Carbon Black Cloud Integrationen
• die Integrationsmöglichkeiten mit Carbon Black Cloud
• Anwendungsfälle für die Integration
• Die erforderlichen Komponenten für die Integration von Carbon Black Cloud
• Differenzierung der Carbon Black Cloud Integrationsanbieter

Carbon Black Cloud Syslog Integration
• Die Funktion des Syslog Connector
• Generierung der API- und SIEM-Schlüssel aus der Cloud-Konsole
• Validierung einer erfolgreichen Syslog Integration
• Die Automatisierung des Syslog Connector
• Troubleshooting von Problemen bei der Syslog Integration

Verwendung von Postman
• Das Konzept und der Zweck einer API
• Die allgemeinen REST API Statuscodes
• Der Unterschied zwischen Plattform- und Produkt-APIs
• Verwendung des Postman Clients zum Initiieren von API Aufrufen
• Erstellung einer benutzerdefinierten Zugriffsebene und eines entsprechenden API Schlüssels
• Erstellung einer gültigen API Anfrage

Verwendung des VMware Carbon Black Cloud Python SDK
• Installation von VMware Carbon Black Cloud Python SDK
• Die verschiedenen Authentifizierungsmethoden
• Evaluierung der besten Authentifizierungsmethode für eine bestimmte Aufgabe

Automatisierung von Vorgängen
• Automatisierung grundlegender Incident Response-Aufgaben mit dem VMware Carbon Black Cloud SDK und der API
• Automatisierung grundlegender Watchlist-Interaktionen mit dem VMware Carbon Black Cloud SDK und der API

Troubleshooting bei der Sensorinstallation
• Der Prozess der Protokollerfassung bei der Sensorinstallation
• Der Parameter des Sensorinstallationsprotokolls
• Erstellung eines detaillierten Sensorinstallationsprotokolls
• Lokalisierung von Sensorinstallationsprotokollen auf einem Endpunkt
• Der Sensorinstallationserfolg anhand eines Installationsprotokolls
• Die mögliche Ursache für Installationsfehler mithilfe der Sensorprotokolle
• Vorschlag von Lösungsschritten für einen bestimmten Sensorinstallationsfehler

VMware Carbon Black Cloud Console Troubleshooting
• Ermittlung der Gründe für den Sensor-Bypass-Status
• Vereinfachung der Konsolendatenexporte mithilfe der Suche
• Unterschiede in den Detailstufen des Audit-Protokolls
• Lokalisierung integrierter Browser-Tools
• Sammlung der Konsolen-Diagnoseprotokolle über einem Browser
• Überprüfung der Konsolen-Diagnoseprotokolle

Troubleshooting der Sensoroperationen
• Die verfügbaren Typen von Diagnoseprotokollen
• Sammlung geeigneter Diagnoseprotokolle für ein bestimmtes Problem
• Schritte zum Beheben von Software-Interoperabilitätsproblemen
• Schritte zum Beheben von Ressourcenproblemen
• Schritte zum Beheben von Netzwerkproblemen


Zielgruppen

• Erfahrene Sicherheits-Administratoren
• Sicherheitsanalysten


Preise und Termine

offene Schulung
Eine offene Schulung findet in einem unserer Schulungszentren statt.
Dauer:2 Tage
Preis:1.350,00 € zzgl. USt. pro Teilnehmer (1.606,50€ inkl. USt.)
Seminarstandorte:
Starttermine:
(ortsabhängig)


Unterlagen:zzgl.
Verpflegung:zzgl.
Prüfung/Zertifizierung:zzgl.
Firmenschulung
Eine Firmenschlung kann sowohl bei Ihnen vor Ort als auch in einem unserer Schulungszentren stattfinden.
Dauer:2 Tage
Preis ab:1.750,00 € zzgl. USt. pro Tag (2.082,50€ inkl. USt.)
Schulungszentren:
  • Hamburg
  • Berlin
  • Frankfurt
  • München
  • Nürnberg
  • Düsseldorf
  • Wien
  • Stuttgart
  • Hannover
  • Köln
  • Dortmund
Starttermin:individuelle Vereinbarung
Unterlagen:zzgl.
Verpflegung:zzgl.
Prüfung/Zertifizierung:zzgl.

Software

VMware Carbon Black Cloud



Seminarsprache

Wir bieten unsere Seminare hauptsächlich in deutscher Sprache an – je nach Wunsch aber gerne auch in Englisch oder einer anderen Seminarsprache. Bitte fragen Sie doch einfach bei uns an.