Добавил:
twitch.tv Заведующий методическим кабинетом, преподаватель на кафедре компьютерного спорта и прикладных компьютерных технологий. Образование - Магистр Спорта. Суета... Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:

Гахов С.О (3 курс 1 семестр) (2 назв. SIEM системи) / Ответы для экзамена( практ. часть )

.docx
Скачиваний:
10
Добавлен:
04.06.2023
Размер:
2.67 Mб
Скачать

1. Створення користувальницької інформаційної панелі (Creating a custom dashboard) (https://www.ibm.com/support/knowledgecenter/SS42VS_7.3.3/com.ibm.qradar.doc/t_qradar_create_cust_dboard.html).

2. Налаштування діаграм (Configuring charts) (https://www.ibm.com/support/knowledgecenter/SS42VS_7.3.3/com.ibm.qradar.doc/c_qrm_ug_config_chts.html).

3. Створення ролі користувача (Creating a user role) (https://www.ibm.com/support/knowledgecenter/SS42VS_7.3.3/com.ibm.qradar.doc/t_qradar_adm_create_user.html).

ПЗ 5

Внедрить изменения!!! Ввреху кнопка

4. Редагування ролі користувача (Editing a user role) (https://www.ibm.com/support/knowledgecenter/SS42VS_7.3.3/com.ibm.qradar.doc/t_qradar_adm_edit_user.html). Тоже самое токо редаччим права

5. Видалення ролі користувача (Deleting a user role) (https://www.ibm.com/support/knowledgecenter/SS42VS_7.3.3/com.ibm.qradar.doc/t_qradar_adm_delete_user.html).

6 Створення профілю безпеки (Creating a security profile) (https://www.ibm.com/support/knowledgecenter/SS42VS_7.3.3/com.ibm.qradar.doc/t_qradar_adm_create_s_profile.html).

7. Редагування профілю безпеки (Editing a security profile) (https://www.ibm.com/support/knowledgecenter/SS42VS_7.3.3/com.ibm.qradar.doc/t_qradar_adm_edit_s_profile.html).

8. Дублювання профілю безпеки (Duplicating a security profile) (https://www.ibm.com/support/knowledgecenter/SS42VS_7.3.3/com.ibm.qradar.doc/t_qradar_adm_duplicate_s_profile.html

Ну как, просто дубль сделать та и всё

9. Видалення профілю безпеки (Deleting a security profile) (https://www.ibm.com/support/knowledgecenter/SS42VS_7.3.3/com.ibm.qradar.doc/t_qradar_adm_delete_s_profile.html).

Тоже самое

10. Створення облікового запису користувача (Creating a user account) (https://www.ibm.com/support/knowledgecenter/SS42VS_7.3.3/com.ibm.qradar.doc/t_qradar_adm_create_user_acct.html).

Во вкладке пользователи просто создаем новый акк.

11. Видалення облікового запису користувача (Deleting a user account) (https://www.ibm.com/support/knowledgecenter/SS42VS_7.3.3/com.ibm.qradar.doc/t_qradar_adm_delete_user_acct.html).

Просто удалить

12. Вимкнення облікового запису користувача (Disabling a user account) (https://www.ibm.com/support/knowledgecenter/SS42VS_7.3.3/com.ibm.qradar.doc/t_qradar_adm_disable_user_acct.html).

  1. В окне « Сведения о пользователе» выберите « Отключено» в списке « Роль пользователя» .

13. Створення користувальницького правила (правила події, потоку, загального та порушення) (Creating a custom rule) (https://www.ibm.com/support/knowledgecenter/SS42VS_7.3.3/com.ibm.qradar.doc/t_qradar_create_cust_rul.html). Правила создаются только через соответствующую вкладку.

Тупо кор. Правила пз т8

14. Створення правила виявлення аномалій (правила аномалій, поведінкове та порогове) (Creating an anomaly detection rule) (https://www.ibm.com/support/knowledgecenter/SS42VS_7.3.3/com.ibm.qradar.doc/t_qradar_create_anom_det_rul.html).

Еще выбрать последние 5 минут

15. Редагування конструктивних блоків (Editing building blocks) (https://www.ibm.com/support/knowledgecenter/SS42VS_7.3.3/com.ibm.qradar.doc/t_qradar_edt_bld_blks.html).

16. Створення користувальницьких звітів (Creating custom reports) (https://www.ibm.com/support/knowledgecenter/SS42VS_7.3.3/com.ibm.qradar.doc/t_qradar_crt_cust_rpt.html).

Лаб т9

Потоки(входящие страны и регионы) первые айпи назначения

17. Створення профіля історичної кореляції (Creating a historical correlation profile) (https://www.ibm.com/support/knowledgecenter/SS42VS_7.3.3/com.ibm.qradar.doc/t_qradar_historical_corr_create_profile.html). Пз т6