ArcSight FlexConnector Configuration 2017-10-24T15:15:56+00:00

 

Whitepaper: SOC

ArcSight FlexConnector Configuration

 

Die Trainings finden in deutscher Sprache mit englischen Unterlagen statt. Termine können Sie gerne bei uns anfragen unter: info(at)knowledgegap.de oder gleich hier Ihren Wunschtermin anfordern >>

Description

ArcSight FlexConnector Configuration training provides you with an overview of the ArcSight SmartConnectors framework and explains the ArcSight ESM Schema. It teaches you how to construct and manipulate FlexConnector configuration and property files and use various parsing methods including fixed delimited, regular expressions, and database query.

Examples from standard connectors are used to illustrate device-specific methodologies. Advanced configuration options such as multi-line Regex, parser linking and conditional mapping are also covered.

Objectives

At the end of this course, you will be able to:

  • Given a target event log file and configuration criteria, install ArcSight Connector software, configure a functional FlexConnector, and test with an ESM Active Channel.
  • Use the FlexConnector Wizard to create fixed delimited configuration files.
  • Use the Regex Tester tool to create common and sub-message parsing and token-to-event mapping.
  • Given ESM field set display criteria, create a tailored Categorization file for a parent FlexConnector and test its function in an active channel.
  • Navigate the connector configuration file hierarchy to locate, display and edit appropriate configuration properties files to perform advanced functions such as conditional mapping and parser linking.

Audience

This intermediate level course is intended primarily for security administrators, content authors/architects and IT integrators, who build and install custom connectors to provide critical event data feeds to ArcSight ESM or Logger. This can include senior analysts for networks, security systems, enterprise applications and databases.

Prerequisites

To be successful in this course, you will have:

  • Completed ArcSight ESM 5.0 Security Analyst (AESA) course – highly recommended
  • Completed ArcSight ESM Administrator (AEIA) course – highly recommended
  • A working knowledge of Regular Expressions

Topics

Module 1 – Course Introduction and Connector Overview

  • Welcome Orientation
  • Course Overview
  • What is an Arcsight FlexConnector?
  • Connector Installation


Module 2
– Using the ArcSight Schema

  • Gathering Event Requirements
  • Event Normalization and Mapping
  • Special Cases
  • Schema Groups


Module 3
– Creating the FlexConnector Configuration File

  • Configuration File Locations
  • Configuration Procedures
  • Double Underscore Operators
  • FlexConnector Wizard
  • Categorization

Module 4 – Regular Expression (REGEX) FlexConnectors

  • Regex File Reader FlexConnector
  • Regex Configuration File
  • Syslog Connector Example
  • Regex Configuration Tester


Module 5
– DataBase and SNMP FlexConnectors

  • Time/ID-based FlexConnector Installation
  • SNMP FlexConnector

Module 6 – Advanced FlexConnector Topics

  • Multi-Line Regex
  • Parser Linking
  • Conditional Mapping
  • Logfu
  • Additional Resources

Anmeldung zum Training ArcSight FlexConnector Configuration

 


Felix Möckel
Datenschutzbeauftragter

Wir nehmen Datenschutz ernst! Deshalb informieren wir Sie, was mit Ihren Daten geschieht:

  • Daten aus Formularen und Webseiten-Tracking können von uns zur Analyse gespeichert werden
  • Die Daten können zur Optimierung der Webseite ausgewertet werden. Das ermöglicht es uns, besser zu verstehen, wo das Interesse unserer Besucher liegt. Wir benutzen primär Hubspot für dieses Tracking (mehr dazu finden Sie in der Erklärung auf unserer Datenschutzseite, siehe unten)
  • Wir geben Ihre Daten nicht an Dritte weiter. Im Rahmen von Veranstaltungen, an denen Sie teilnehmen möchten, kann es nötig sein, dass Ihre Daten an Vertragspartner übermittelt werden.

Weitere Details dazu, was wir mit den Daten tun und nicht tun finden Sie auf unserer Datenschutzseite, oder schreiben Sie mich bei Fragen direkt an!

iT-CUBE
X