Organisme de Formation aux technologies et métiers de L'informatique
Effectuez une recherche
recherche
Accédez à votre espace client
Une question ? Contactez-nous
éditeurs domaines cursus certifications cpf

Formation LogPoint Certified User

Télécharger le plan de cours
Demander un devis
Obtenir un renseignement

Informations générales

LOG-USER
2 jours (14h)
1 650 €HT

Objectifs

Après ce cours, vous serez capable de :

  • Identifier la différence entre les logs bruts et les logs normalisés
  • Faire des recherches dans les logs bruts et/ou normalisés
  • Utiliser les macros, search views et template pour simplifier la recherche
  • Utiliser le module d’enrichissement de LogPoint
  • Configurer des alertes et du reporting dans la solution

Public

Ce cours s'adresse avant tout aux personnes suivantes :

  • Administrateurs / Ingénieurs sécurité
  • Responsable de la sécurité des systèmes d'information RSSI

Prérequis

Pour suivre ce cours, vous devez déjà posséder les connaissances suivantes :

  • Avoir des connaissances dans le monde de la sécurité
  • Administrer des postes de travail (Windows et Linux)
  • Administrer des équipements réseaux (switch, routeur, VLANs)
  • Savoir utiliser les Outils Office et les fichiers PDF

Programme de la formation

Cette formation apprend aux stagiaires à mettre en œuvre les solutions LogPoint version 7.X. Ce cours se base sur de nombreux labs de prise en main et inclut de la documentation technique en support.

Dashboard

Recherches simples

  • Recherche en utilisant des mots
  • Recherche en utilisant des phrases

Modèle de recherche

  • Utilisation des clefs et des valeurs
  • Utilisation des labels
  • Réaliser des agrégations
  • Créer des macros
  • Recherche Basic et Standard

Agrégation et groupes

Liste et tables

  • Utilisation d'une liste
  • Configuration de l'enrichissement

Les « Search Views »

Les « Search templates »

Le reporting

Configuration des alertes

Mise en place de l'UEBA

Vue avancée

Introduction à SOAR

Méthode pédagogique

Chaque participant travaille sur un poste informatique qui lui est dédié. Un support de cours lui est remis soit en début soit en fin de cours. La théorie est complétée par des cas pratiques ou exercices corrigés et discutés avec le formateur. Le formateur projette une présentation pour animer la formation et reste disponible pour répondre à toutes les questions.

Méthode d'évaluation

Tout au long de la formation, les exercices et mises en situation permettent de valider et contrôler les acquis du stagiaire. En fin de formation, le stagiaire complète un QCM d'auto-évaluation.

Mis à jour le 07/07/2023