Гахов С.О (3 курс 1 семестр) (2 назв. SIEM системи) / Ответы для экзамена( практ. часть )
.docx1. Створення користувальницької інформаційної панелі (Creating a custom dashboard) (https://www.ibm.com/support/knowledgecenter/SS42VS_7.3.3/com.ibm.qradar.doc/t_qradar_create_cust_dboard.html).
2. Налаштування діаграм (Configuring charts) (https://www.ibm.com/support/knowledgecenter/SS42VS_7.3.3/com.ibm.qradar.doc/c_qrm_ug_config_chts.html).
3. Створення ролі користувача (Creating a user role) (https://www.ibm.com/support/knowledgecenter/SS42VS_7.3.3/com.ibm.qradar.doc/t_qradar_adm_create_user.html).
ПЗ 5
Внедрить изменения!!! Ввреху кнопка
4. Редагування ролі користувача (Editing a user role) (https://www.ibm.com/support/knowledgecenter/SS42VS_7.3.3/com.ibm.qradar.doc/t_qradar_adm_edit_user.html). Тоже самое токо редаччим права
5. Видалення ролі користувача (Deleting a user role) (https://www.ibm.com/support/knowledgecenter/SS42VS_7.3.3/com.ibm.qradar.doc/t_qradar_adm_delete_user.html).
6 Створення профілю безпеки (Creating a security profile) (https://www.ibm.com/support/knowledgecenter/SS42VS_7.3.3/com.ibm.qradar.doc/t_qradar_adm_create_s_profile.html).
7. Редагування профілю безпеки (Editing a security profile) (https://www.ibm.com/support/knowledgecenter/SS42VS_7.3.3/com.ibm.qradar.doc/t_qradar_adm_edit_s_profile.html).
8. Дублювання профілю безпеки (Duplicating a security profile) (https://www.ibm.com/support/knowledgecenter/SS42VS_7.3.3/com.ibm.qradar.doc/t_qradar_adm_duplicate_s_profile.html
Ну как, просто дубль сделать та и всё
9. Видалення профілю безпеки (Deleting a security profile) (https://www.ibm.com/support/knowledgecenter/SS42VS_7.3.3/com.ibm.qradar.doc/t_qradar_adm_delete_s_profile.html).
Тоже самое
10. Створення облікового запису користувача (Creating a user account) (https://www.ibm.com/support/knowledgecenter/SS42VS_7.3.3/com.ibm.qradar.doc/t_qradar_adm_create_user_acct.html).
Во вкладке пользователи просто создаем новый акк.
11. Видалення облікового запису користувача (Deleting a user account) (https://www.ibm.com/support/knowledgecenter/SS42VS_7.3.3/com.ibm.qradar.doc/t_qradar_adm_delete_user_acct.html).
Просто удалить
12. Вимкнення облікового запису користувача (Disabling a user account) (https://www.ibm.com/support/knowledgecenter/SS42VS_7.3.3/com.ibm.qradar.doc/t_qradar_adm_disable_user_acct.html).
В окне « Сведения о пользователе» выберите « Отключено» в списке « Роль пользователя» .
13. Створення користувальницького правила (правила події, потоку, загального та порушення) (Creating a custom rule) (https://www.ibm.com/support/knowledgecenter/SS42VS_7.3.3/com.ibm.qradar.doc/t_qradar_create_cust_rul.html). Правила создаются только через соответствующую вкладку.
Тупо кор. Правила пз т8
14. Створення правила виявлення аномалій (правила аномалій, поведінкове та порогове) (Creating an anomaly detection rule) (https://www.ibm.com/support/knowledgecenter/SS42VS_7.3.3/com.ibm.qradar.doc/t_qradar_create_anom_det_rul.html).
Еще выбрать последние 5 минут
15. Редагування конструктивних блоків (Editing building blocks) (https://www.ibm.com/support/knowledgecenter/SS42VS_7.3.3/com.ibm.qradar.doc/t_qradar_edt_bld_blks.html).
16. Створення користувальницьких звітів (Creating custom reports) (https://www.ibm.com/support/knowledgecenter/SS42VS_7.3.3/com.ibm.qradar.doc/t_qradar_crt_cust_rpt.html).
Лаб т9
Потоки(входящие страны и регионы) первые айпи назначения
17. Створення профіля історичної кореляції (Creating a historical correlation profile) (https://www.ibm.com/support/knowledgecenter/SS42VS_7.3.3/com.ibm.qradar.doc/t_qradar_historical_corr_create_profile.html). Пз т6
