Nous serions heureux de vous conseiller !
+33 1 84 19 32 26     info@flane.fr

Formations en ligne en classe virtuelle, e-learning
et autres méthodes pour votre télétravail

En savoir plus

VMware Carbon Black Cloud Audit and Remediation (VCBCAR)

 

Résumé du cours

This one-day course teaches you how to use the VMware Carbon Black® Cloud Audit and Remediation™ product to build queries for IT hygiene, incident response, and vulnerability assessment to support your organization’s security posture and policies. This course provides an in-depth, technical understanding of the product through comprehensive coursework and hands-on scenario-based labs.

Product Alignment
  • VMware Carbon Black Cloud Audit and Remediation
  • VMware Carbon Black Cloud Endpoint™ Advanced
  • VMware Carbon Black Cloud Endpoint™ Enterprise
Moyens Pédagogiques :
  • Réalisation de la formation par un formateur agréé par l’éditeur
  • Formation réalisable en présentiel ou en distanciel
  • Mise à disposition de labs distants/plateforme de lab pour chacun des participants (si applicable à la formation)
  • Distribution de supports de cours officiels en langue anglaise pour chacun des participants
    • Il est nécessaire d'avoir une connaissance de l'anglais technique écrit pour la compréhension des supports de cours
  • Accessibilité aux Personnes en Situation de Handicap – nous contacter
Moyens d'évaluation :
  • Évaluations formatives pendant la formation, à travers les travaux pratiques réalisés sur les labs à l’issue de chaque module
  • Évaluation sous forme de questionnaire à l’issue de la formation

A qui s'adresse cette formation

System administrators and security operations personnel, including analysts and managers

Certifications

Cette formation prépare à la/aux certifications:

Pré-requis

This course requires completion of the following course:

  • VMware Carbon Black Cloud Fundamentals

Objectifs

By the end of the course, you should be able to meet the following objectives:

  • Describe the components and capabilities of VMware Carbon Black Cloud Audit and Remediation
  • Identify the architecture and data flows for Carbon Black Cloud Audit and Remediation communication
  • Describe the use case and functionality of recommended queries
  • Achieve a basic knowledge of SQL
  • Describe the elements of a SQL query
  • Evaluate the filtering options for queries
  • Perform basic SQL queries on endpoints
  • Describe the different response capabilities available from VMware Carbon Black Cloud

Contenu

Course Introduction
  • Introductions and course logistics
  • Course objectives
Data Flows and Communication
  • Hardware and software requirements
  • Architecture
  • Data flows
Query Basics
  • osquery
  • Available tables
  • Query scope
  • Running versus scheduling
Recommended Queries
  • Use cases
  • Inspecting the SQL query
SQL Basics
  • Components
  • Tables
  • Select statements
  • Where clause
  • Creating basic queries
Filtering Results
  • Where clause
  • Exporting and filtering
Basic SQL Queries
  • Query creation
  • Running queries
  • Viewing results
Advanced Search Capabilities
  • Advanced SQL options
  • Threat hunting
Response Capabilities
  • Using live response
Formation en ligne

Durée 1 jour

Formation en salle équipée

Durée 1 jour

 

Agenda

Délai d’accès – inscription possible jusqu’à la date de formation
Instructor-led Online Training:   Cours en ligne avec instructeur
Anglais
Fuseau horaire: Heure normale d'Europe centrale (HNEC)   ±1 heure
Formation en ligne Fuseau horaire: Greenwich Mean Time (GMT) Langue: Anglais
Formation en ligne Fuseau horaire: Greenwich Mean Time (GMT) Langue: Anglais
Formation en ligne Fuseau horaire: British Summer Time (BST) Langue: Anglais