Actualisé: 20/11/2023

À propos du cours: LogPoint pour les Administrateurs (LP-A)

La formation Admin LogPoint vous enseignera les compétences nécessaires pour mettre en place la solution LogPoint et configurer la collecte des journaux de manière optimale.

Il s’agit d’une solution européenne unique sur le marché, certifiée CSPN qui vous permettra de faire face à vos défis de sécurité.

Apprenez à configurer les paramètres de sécurité, analyser les journaux pour identifier les menaces potentielles, mettre en place des stratégies de sauvegarde et de récupération des données.

En résumé, la formation vous donnera des compétences nécessaires pour gérer de manière optimale la solution LogPoint dans divers scénarios et garantir la sécurité et la fiabilité du système.

Accessibilités aux personnes handicapées : La Loi du 5 septembre 2018 pour la « liberté de choisir son avenir professionnel » a pour objectif de faciliter l’accès à l’emploi des personnes en situation de handicap. Sysdream tente de donner à tous les mêmes chances d’accéder ou de maintenir l’emploi. C’est pourquoi nous vous invitons, en amont de votre session, à nous indiquer tout besoin spécifique vous permettant de suivre votre formation dans les meilleures conditions. Lors d’un entretien de recueil de vos attentes et besoins, nous étudierons ensemble la faisabilité de la réalisation de l’action de formation (formation@sysdream.com).

Objectifs

  • À la fin de la formation, vous serez capable de :
  • • Analyser les composants et la structure de la solution • Définir les règles de normalisation • Définir les règles d’enrichissement • Définir les règles des stratégies de stockage des journaux (Logs) • Paramétrer la collecter des journaux (Logs)

Besoin de plus d'informations ?

Contactez-nous

Public visé

  • Administrateur système et/ou réseau
  • Tous salariés IT souhaitant exploiter la plateforme LogPoint

Pré-requis

  • Avoir des connaissances en sécurité informatique
  • Savoir administrer un poste de travail (Windows et Linux)
  • Connaître les équipements réseaux
  • Savoir utiliser les outils Office et les fichiers PDF

Ressources

  • Support de cours
  • 50% d’exercices pratiques
  • 1 PC par personne

Programme

  • Méthodes mobilisées : cette formation est construite avec une alternance de cours théoriques et de cas pratiques afin de favoriser l’acquisition des savoirs du programme.
  • Modalités d’évaluation : les objectifs sont régulièrement évalués tout au long de la formation (50% d’exercices pratiques), ainsi que par la grille d’évaluation des compétences complétée en fin de module par le formateur
  • JOUR 1
    • Introduction sur LogPoint

      • Présentation de l’environnement de LAB

      • Configuration du serveur LogPoint :
      - Gestion des licences
      - Mises à jour
      - Paramètres des serveurs
      - Paramètre du profil

      • Configuration de LogPoint :
      - Applications
      - Repositories
      - Politiques de routage
      - Politique de normalisation
      - Sources d’enrichissement
      - Processing Policies
      - Politiques de collecte des logs
  • JOUR 2
    • • Configuration d’un Device

      • L’agent LogPoint :
      - Installation d’un agent LogPoint Windows (LPA)
      - Utilisation de la fonctionnalité Windows File Integrity

      • Administration des utilisateurs :
      - Groupes de permissions
      - Groupes d’utilisateurs
      - Groupes d’utilisateurs en cas d’incident
      - Groupe sur la confidentialité des données

      • Solution UEBA :
      - Exigences
      - Évaluation et notation
      - Entrées et sorties
      - Licences

      • Sauvegarde et restauration

      • Snapshots

      • Support et dépannage sur LogPoint

Formations associées

Analyse inforensique avancée et réponse aux incidents (AIARI)
Analyse inforensique avancée et réponse aux incidents (AIARI)


Préparez-vous à l'analyse post-incident

Découvrir la formation
Certified SOC Analyst - Certifiante (CSA)
Certification
Certified SOC Analyst - Certifiante (CSA)


Découvrir la formation
Computer Hacking Forensic Investigator v11  (CHFI v11) - Certifiante
Certification
Computer Hacking Forensic Investigator v11 (CHFI v11) - Certifiante


La certification de l’investigation numérique by EC-Council

Découvrir la formation
EC-Council Certified Incident Handler v3 (ECIH) - Certifiante
Certification
EC-Council Certified Incident Handler v3 (ECIH) - Certifiante


Apprenez à gérer les incidents de sécurité - « Accredited Training Center » by EC-Council

Découvrir la formation
ISO 22361 : Certified Lead Crisis Manager (ISO 22361) - Certifiante
Certification
ISO 22361 : Certified Lead Crisis Manager (ISO 22361) - Certifiante


Maîtriser les connaissances et les compétences de gestion de crise

Découvrir la formation
LogPoint pour les Utilisateurs  (LP-U)
LogPoint pour les Utilisateurs (LP-U)


Faites face aux défis de sécurité grâce à la solution LogPoint

Découvrir la formation
Malwares : détection, identification et éradication (MDIE)
Malwares : détection, identification et éradication (MDIE)


Apprenez à connaître les malwares, leurs grandes familles, à les identifier et les éradiquer !

Découvrir la formation
Open Source Intelligence (OSINT)
Open Source Intelligence (OSINT)


Apprenez les fondamentaux de l’enquête en sources ouvertes

Découvrir la formation
Rétro-Ingénierie de Logiciels Malveillants (RILM)
Rétro-Ingénierie de Logiciels Malveillants (RILM)


Créez votre laboratoire d’analyse de malwares et comprenez leurs fonctionnements (via leurs codes).

Découvrir la formation