VMware Carbon Black Cloud: Advanced Operations and Troubleshooting

Bitte beachten Sie: Durch die Übernahme von Broadcom wurde das VMware Kursportfolio für die überarbeitete Go-to-Market-Strategie optimiert. Der Fokus liegt künftig auf dem VMware Cloud Foundation (VCF)-Portfolio. Alle Kurse, die nicht dazu gehören, werden am 1. März 2024 in den Status "End of Availability" (EOA) überführt. Somit ist dieser Kurs ab diesem Zeitpunkt bis auf weiteres nur noch auf Anfrage möglich.

Dieser Advanced Kurs wird direkt von VMware durchgeführt.

This two-day, hands-on training course provides you with the advanced knowledge, skills, and tools to achieve competency in performing advanced operations and troubleshooting of VMware Carbon Black Cloud. This course will go into integrating VMware Carbon Black Cloud with other third-party components and utilizing the API and the SDK to automate operations within the product and your security stack. This course will also enable you to troubleshoot common problems during sensor installation, operations, and within the VMware Carbon Black Cloud console with hands-on lab problems.

Kursinhalt

Course Introduction
VMware Carbon Black Cloud Integrations
VMware Carbon Black Cloud Syslog Integration
Using Postman
Using the VMware Carbon Black Cloud Python SDK
Automating Operations
Sensor Installation Troubleshooting
VMware Carbon Black Cloud Console Troubleshooting
Sensor Operations Troubleshooting

Sie erhalten englischsprachige Unterlagen von VMware als E-Book.

Zielgruppe

Experienced security administrators and security analysts who are already familiar with VMware Carbon Black Cloud

Voraussetzungen

Before taking this course, you should have completed the VMware Carbon Black Cloud: Plan and Deploy course.

You should also have the following understanding or knowledge:

Good understanding of managing and working with various Linux and Windows operating systems
Knowledge and working experience of security operations

1 Course Introduction

• Introductions and course logistics

• Course objectives

2 VMware Carbon Black Cloud Integrations

• Describe the integration capabilities with VMware Carbon Black Cloud

• Determine integration use cases for VMware Carbon Black Cloud

• Identify required components for integrating VMware Carbon Black Cloud

• Differentiate VMware Carbon Black Cloud integration vendors

3 VMware Carbon Black Cloud Syslog Integration

• Describe the function of the Syslog Connector

• Generate API and SIEM keys from the Cloud console

• Validate a successful Syslog integration

• Describe how to automate the Syslog Connector

• Troubleshoot problems with the Syslog integration

4 Using Postman

• Explain the concept and purpose of an API

• Interpret common REST API Status codes

• Recognize the difference between platform and product APIs

• Using the Postman Client to initiate API calls

• Create a custom access level and respective API key

• Create a valid API request

5 Using the VMware Carbon Black Cloud Python SDK

• Install the VMware Carbon Black Cloud Python SDK

• Describe the different authentication methods

• Evaluate the best authentication method for a given task

6 Automating Operations

• Automate basic Incident Response tasks using the VMware Carbon Black Cloud SDK and API

• Automate basic watchlist interactions using the VMware carbon Black Cloud SDK and API

7 Sensor Installation Troubleshooting

• Describe sensor install log collection process

• Identify sensor install log parameters

• Create a detailed sensor install log

• Locate sensor install logs on an endpoint

• Interpret sensor install success from an install log

• Determine likely cause for install failure using sensor logs

• Propose resolution steps for a given sensor install failure

8 VMware Carbon Black Cloud Console Troubleshooting

• Identify sensor bypass status reasons

• Simplify console data exports using search

• Describe differences in Audit Log detail levels

• Locate built-in browser tools

• Gather console diagnostics logs from a browser

• Review console diagnostics logs

9 Sensor Operations Troubleshooting

• Identify available types of diagnostic logs

• Gather appropriate diagnostic logs for a given issue

• Identify steps for resolving software interoperability problems

• Identify steps for resolving resource problems

• Identify steps for resolving network problems

Classroom Training: Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!
Online Training: Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.
Inhouse-Schulung: Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
Inhouse-Schulung jetzt anfragen >>>

Die gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.