Описание
Блок 1
- Архитектура системы
- Работа с событиями и поиск
- Симптоматика
- Ответы на вопросы
Блок 2
- Принцип работы с источниками, подключение источника
- Парсеры
- Дашборды, создание нового дашборда
- Отчеты и пример создания отчета
- Ответы на вопросы
Блок 3
- Корреляция, создание нового правила, редактирование правила
- Инциденты, имитация инцидента. Например, 10 попыток неудачного входа и потом 1 удачный. Назначение инцидента, закрытие инцидента
- Ответы на вопросы
Блок 4
- Аналитика
- Ролевая модель
- Иерархия
- Ответы на вопросы
