Kostenlose Elastic-Schulungen

„Quick Start“-Schulung zu Elastic Security

In dieser dreiteiligen „Quick Start“-Reihe erfahren Sie, wie Sie mit Elastic Security Ihre Endpoints so konfigurieren können, dass Sie in Elastic Cloud Bedrohungsdaten in Echtzeit streamen, Bedrohungen erkennen und die entsprechenden Daten visualisieren können. Es wird erläutert, was Elastic Security ist, wie Sie Daten in Elastic Security streamen können und wie Sie in Elastic Security Daten visualisieren können.

videoImage

Jetzt sind Sie an der Reihe

Jetzt wird es Zeit, das, was Sie im „Quick Start“-Video gelernt haben, selbst praktisch anzuwenden. Unten erfahren Sie, wie das geht. Wenn Sie noch keine eigene Elastic Cloud-Instanz haben, können Sie Elastic Cloud 14 Tage lang kostenlos ausprobieren.

  • Schritt 1

    1. Erstellen Sie einen Cluster namens „Quick Start: Security“.
    2. Starten Sie in Kibana die „Launch Security“-App.
  • Schritt 2

    1. Laden Sie Elastic Agent herunter.
    2. Integrieren Sie Elastic Endpoint Security in Agent.
    3. Installieren Sie Agent auf Ihrem Endpoint.
    4. Starten Sie mit dem Streamen von Security-Daten in Elastic Cloud.
  • Schritt 3

    1. Lösen Sie mithilfe der Erkennungs-Engine einen Alert aus.
    2. Visualisieren Sie den Alert in einer Zeitleiste.
    3. Starten Sie einen Fall auf der Basis des Alerts.
    4. Sammeln Sie aus dem Alert die zugehörigen Informationen zusammen.