ArcSight FlexConnector Configuration

Modul 1: Einführung in FlexConnector

• Definieren Sie SmartConnectors und ihre Funktionen
• Verfolgen Sie den Einsatz der Geräte und die Verarbeitung des Ereignisflusses
• Beschreiben Sie die FlexConnectors-Typen
• Installieren Sie einen Stecker

Modul 2: Verwendung des ArcSight-Schemas

• Erfassen Sie vor der Entwicklung Ihres FlexConnectors die Anforderungen an die Veranstaltung
• Ereignisse normalisieren und zuordnen
• Sonderfälle differenzieren
• Liste der verschiedenen Schemagruppen

Modul 3: Grundlegende Konfigurationsdatei und Kategorisierung

• FlexConnector-Dateien lokalisieren
• Definieren Sie das Konfigurationsverfahren
• Wenden Sie die vier Schritte an, um eine FlexConnector-Konfigurationsdatei zu erstellen
•        Konfiguration des Parsers
•        Token-Erklärung
•        Ereignis-Zuordnung
•        Schweregradzuordnung
• Verwenden Sie den FlexConnector-Assistenten, um eine Konfigurationsdatei zu installieren
• Kategorisierung verwenden, um ein Ereignis zu profilieren
•        Es werden sechs Kriterien verwendet: Objekt, Verhalten, Ergebnis, Technik, Gerätegruppe und Signifikanz

Modul 4: Regex FlexConnectors

• Installieren Sie den Regex File Reader FlexConnector
• Gemeinsame Regex erstellen
• Define SubMessages
• Verwenden Sie den Regex-Tester Einführung in das Konzept der Teams

Modul 5: Installation von ESM Syslog Connectors mit benutzerdefinierten Parsern

• Identifizieren Sie die Syslog-Konnektoren
• Beschreiben Sie die syslog FlexConnector Komponenten
• Erstellen Sie die syslog FlexConnector-Konfigurationsdatei

Modul 6: JSON Folder Follower Connector

• Die Eigenschaften der grundlegenden JSON-Objekte zu identifizieren
• Definieren Sie Token- und Mapping-Deklarationen für einen JSON Folder Follower FlexConnector
• Installation und Test eines JSON Folder Follower FlexConnector im Konsolenmodus durchführen

Modul 7: Fortgeschrittene Themen

• Beschreiben Sie den Zweck von mehrzeiligen Regex-Konfigurationsparametern:
•        Verketten von Zeilen, die zu einem einzigen Ereignis gehören
•        Identifizieren Sie den Beginn und/oder das Ende eines jeden Ereignisses
• Beschreibung der Parser-Verknüpfung, wenn zwei oder mehr FlexConnector-Typen benötigt werden, um dieselben Daten zu parsen
• Definieren und Erstellen von bedingten Mapping-Konfigurationen
• Veranschaulichung des LogFu-Tools, das ArcSight-Protokolle liest und analysiert und interaktive visuelle Darstellungen davon erzeugt