Arbeiten mit Kontext und Parsing im Log Stream
Datenblatt
EDU-3220
Nach Abschluss dieses Kurses verfügen Sie über die erforderlichen Fähigkeiten und Kenntnisse, um mithilfe von Context Management Kontext in der Exabeam Security Operations Platform zu erstellen, zu sammeln und zu pflegen. Sie lernen außerdem, wie Sie diese Kontexttabellen im neuen Maßstab in Advanced Analytics und Data Lake einfügen. Anschließend erkunden Sie die Beziehung zwischen der Unified Ingestion-Pipeline und der Log Stream-Anwendung, insbesondere die Rollen von Parsern, Event Buildern und Enrichern im Datenfluss.
In den praktischen Übungen üben Sie das Erstellen und Füllen von Kontexttabellen aus CSV-Dateien und Active Directory sowie benutzerdefinierten dynamischen Kontexttabellen, die aus Active Directory Attributen gefiltert werden. Nachdem Sie nicht analysierte Protokolldaten in der Suche identifiziert haben, verwenden Sie die Parser-Verwaltung in Log Stream um einen benutzerdefinierten Parser mit bedingten Ereignisgeneratoren zu erstellen. Abschließend erkunden Sie die Live Tail-Anwendung und nutzen sie, um Ihren neuen Parser weiter anzupassen und die Ergebnisse zu validieren.
