Kód kurzu: GOC170« Krok zpět

System Center Operations Manager 2012 – vývoj balíčků pro sledování Active Directory a Audit Collection Services

Špičkový kurz System Center Operations Manager 2012 seznamuje posluchače s principy fungování a vývojem základních management packů pro SCOM 2012 R2. Probírá detailně modelování objektů i distribuovaných aplikací uvnitř SCOM a jejich sledování pomocí protokolů událostí, WMI, čítačů výkonu a PowerShell skriptů. Účastníci se precizně seznámí s tím, co přesně dělají a hlavně jak to dělají standardní management packy jako je Windows MP, Active Directory MP, DNS MP, AD CS MP, IIS MP a DFS MP. V druhé části kurzu se probírá implementace sledování a vyhodnocování bezpečnostních událostí za pomoci Audit Collection Services (ACS). Účastníci by měli být po absolvování kurzu schopni vytvořit vlastní management pack.

GOPAS Official Curriculum
Nebyly nalezeny žádné termíny, kontaktujte náš klientský servis.

PobočkaDnůCena kurzuCena materiálůITB
Praha5 28 500 CZK v ceně kurzu 50
Brno5 28 500 CZK v ceně kurzu 50
Bratislava5 875,00 EUR v ceně kurzu 50

Pro koho je kurz určen

Kurz je určen správcům, kteří se chystají upravovat nebo vyvíjet vlastní management pack pro sledování základních služeb operačního systému, DNS, Active Directory, AD CS a PKI, DFSR a DFSN a auditovat zabezpečení a přístupy pomocí Audit Collection Services (ACS).

Co vás na kurzu naučíme

Porozumět objektovému modelu SCOM a vnitřnostem jeho sledování
Porozumět modelování a sledování distribuovaných aplikací
Být schopen zkoumat, upravovat a přizpůsobovat existující management packy
Rozumět a být schopen využívat a přizpůsobit sledovací elementy jako jsou protokoly událostí nebo WMI a služby a čítače výkonu
Vyvíjet a upravovat základní sledovací skripty pomocí PowerShell
Vědět spolehlivě, co konkrétně a jak to sledují standardní management balíčky jako je Active Directory, DNS, AD CS, IIS, DFSR, DFSN a core OS
Rozumět stavům, alertům, varováním a výstupům management packů v prostředí SCOM
Umět sledovat výkon služeb a operačních systémů pomocí čítačů výkonu jako součást management pack
Porozumět principům fungování Audit Collection Services (ACS)
Být schopen nasadit spolehlivě a robustně sledování zabezpečení a přístupů pomocí ACS
Umět naplánovat hierarchii ACS sledování a potřebný hardware a síťové prostředky
Rozumět výstupům ACS a být schopen analyzovat zachycené události a jejich sekvence

Předpokládané vstupní znalosti

Znalosti v rozsahu kurzů uvedených v sekcích Předchozí kurzy a Související kurzy
Dobrá znalost technologií TCP/IP a DNS

Metody výuky

Odborný výklad s praktickými ukázkami, samostatná cvičení na virtuálních počítačích na platformě Hyper-V
Samostatná praktická cvičení zabírají obvykle alespoň třetinu času stráveného na kurzu

Studijní materiály

Vlastní studijní materiály společnosti GOPAS v elektronické, nebo tištěné formě

Osnova kurzu

Objektový model System Center Operations Manager 2012 R2
Vznik objektů a jejich hierarchií a vazeb
Sledování objektů pomocí základních monitorů
Protokoly událostí, WMI, čítače výkonu a služby
Alerty a varování, jejich stavy a přechody, souhrny a vazby na další objekty
Skripty pro sledování, jejich parametry a interakce
Run account (běhové účty), jejich definice a využití uvnitř balíčků
Úpravy parametrů z pohledu správce SCOM
Vývoj vlastního management pack a přizpůsobení jeho parametrů
Distribuce vlastního management pack
Detaily Windows Core management pack
Detaily Active Directory management pack
Detaily DNS management pack
Detaily AD CS management pack
Detaily FS, DFSR a DFSN management pack
Detaily IIS management pack
Distribuované aplikace a jejich modelování
Souhrné stavy distribuovaných aplikací
Definice a vývoj vlastních distribuovaných aplikací a jejich sledování
Úvod do Audit Collection Services (ACS)
Principy fungování ACS
Výkonové požadavky a požadavky na prostředí a prostředky ACS
Instalace ACS serveru, klientů a připojení do hierarchie
Sledování bezpečnostních událostí pomocí ACS
Sledování přihlašování pomocí ACS
Souhrné výstupy a statistiky z ACS
Vyhledávání událostí, incidentů a zajištění forenzních dat
Forenzní analýza sekvencí bezpečnostních událostí

Příprava k certifikačním zkouškám

U certifikačních zkoušek Microsoft platí, že kromě certifikací MCM není účast na oficiálním MOC kurzu nutnou podmínkou pro složení zkoušky
Oficiální kurzy MOC společnosti Microsoft i naše vlastní kurzy GOC jsou vhodnou součástí přípravy na certifikační zkoušky Microsoft jako jsou MTA, MCP, MCSA, MCSE nebo MCM
Primárním cílem kurzu ovšem není přímo příprava na certifikační zkoušky, ale zvládnutí teoretických principů a osvojení si praktických dovedností nutných k efektivní práci s daným produktem
MOC kurzy obvykle pokrývají téměř všechny oblasti, požadované u odpovídajících certifikačních zkoušek. Jejich probrání na kurzu ale nebývá dán vždy přesně stejný čas a důraz, jako vyžaduje certifikační zkouška
Jako další přípravu k certifikačním zkouškám lze využít například knihy od MS Press (tzv. Self-paced Training Kit) i elektronický self-test software

Tištěné nebo elektronické studijní materiály GOPAS

Cena:
v ceně kurzu
Uvedené ceny jsou bez DPH.


Graf návazností kurzů