Überblick
Dieses Seminar behandelt die Administration einer TheHive-Umgebung aus Sicht des laufenden SOC-Betriebs. Im Mittelpunkt stehen Mandanten- und Organisationsstrukturen, Rollenmodelle, Berechtigungen, Benutzerverwaltung, Datenstrukturen und die Konfiguration praxisnaher Fallbearbeitung.
Die Inhalte sind auf Administratoren und technische Betreiber ausgerichtet. Neben der Grundkonfiguration werden typische Betriebsentscheidungen besprochen: Trennung von Organisationen, Berechtigungen für Analysten, strukturierte Pflichtfelder, Vorlagen, Benachrichtigungen, Datenqualität und sinnvolle Grenzen zwischen Administration, Analystenarbeit und Integrationsentwicklung.
Zielgruppe
- TheHive-Administratoren und SOC-Plattformverantwortliche
- Security Engineers mit Verantwortung für Betrieb, Rollenmodell und Datenstruktur
- Incident-Response-Teams, die TheHive kontrolliert in den Regelbetrieb übernehmen
- MSSP- und CSIRT-Teams mit mehreren Organisationen oder Mandanten
Voraussetzungen
Benötigt werden solide IT-Administrationskenntnisse sowie Verständnis für Tickets, Sicherheitsvorfälle, Benutzerrechte und Incident-Response-Abläufe. Erfahrung mit Linux-Diensten, Reverse Proxies und zentraler Authentifizierung erleichtert die technischen Übungen, ist aber nicht der Schwerpunkt des Seminars.
Inhalte
- Struktur von Organisationen, Benutzern, Profilen und Berechtigungen
- Einrichtung von Rollen für Analysten, Senior Analysten, Administratoren und externe Beteiligte
- Case Templates, Task-Strukturen, Custom Fields und Pflichtfelder
- Datenqualität durch Taxonomien, Tags, Statusmodelle und einheitliche Benennung
- Konfiguration von Benachrichtigungen, Reports und organisatorischen Standards
- Betriebsaspekte: Wartung, Backup-Konzept, Upgrade-Vorbereitung und Störungsanalyse
- Abgrenzung zwischen Standardkonfiguration, Integration, Automatisierung und Spezialentwicklung
Praxis und Übungen
Die Übungen bilden einen vollständigen Administrationszyklus ab: Aufbau einer Organisation, Definition eines Rollenmodells, Erstellung von Fallvorlagen, Einrichtung verpflichtender Felder, Test mit Analystenrollen und Prüfung der Auswirkungen auf Fallanlage, Bearbeitung und Abschluss. Typische Fehlkonfigurationen werden bewusst provoziert und korrigiert, weil genau dort im Betrieb später Zeit verloren geht.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -
Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 3 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 1.797 zzgl. MwSt. Inhaus: € 5.100 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Administratoren, SOC-Engineers, Security-Administratoren, Plattformverantwortliche und technische Incident-Response-Verantwortliche |
| Voraussetzungen: | Grundlagen in Linux-Administration, Netzwerken und Security Operations; praktische Erfahrung mit SOC-Prozessen ist hilfreich. |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
