Das eintägige Format behandelt die vollständige Erfassung, Korrelation und Auswertung von Betriebs-, Zugriffs- und Richtliniendaten. Der Schwerpunkt liegt auf nachvollziehbaren Arbeitsschritten, kontrollierten Tests und einer Konfiguration, die sich in betrieblichen Umgebungen reproduzieren lässt.
Inhaltsverzeichnis
- Zielsetzung
- Seminarinhalte
- Observability-Ziele und Signalmodell
- OpenTelemetry-Export und Empfänger
- L7-Kontext, Identität und Policy-Entscheidung
- Auditfragen und Aufbewahrung
- Dashboards, Abfragen und Alarmgrenzen
- Korrelation im Sicherheits- und Betriebsfall
- Praxisübungen
- Zielgruppe
- Voraussetzungen
- Methodik
Zielsetzung
OpenTelemetry-Signale zielgerichtet ausgeben, Zugriffe bis zur Policy-Entscheidung nachvollziehen und belastbare Audit- sowie Betriebsansichten erstellen.
Seminarinhalte
Modul 1: Observability-Ziele und Signalmodell
Dieses Modul erschließt Observability-Ziele und Signalmodell. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Ausgangslage, Schutzbedarf und beteiligte Akteure für „Observability-Ziele und Signalmodell“ erfassen.
- Schritt 2: Komponenten, Vertrauensgrenzen und Datenflüsse in einem nachvollziehbaren Zielbild zuordnen.
- Schritt 3: einen zulässigen und einen unzulässigen Zugriffspfad anhand des Zielbilds durchspielen.
- Schritt 4: Annahmen, offene Risiken und technische Entscheidungen in einer belastbaren Architekturunterlage festhalten.
Modul 2: OpenTelemetry-Export und Empfänger
Dieses Modul erschließt OpenTelemetry-Export und Empfänger. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: benötigte Logs, Metriken, Traces, Attribute und Aufbewahrungsanforderungen für „OpenTelemetry-Export und Empfänger“ definieren.
- Schritt 2: OpenTelemetry-Ausgabe und Empfänger so konfigurieren, dass relevante Zugriffskontexte erhalten bleiben.
- Schritt 3: Testzugriffe und Policy-Entscheidungen erzeugen und die Signale über gemeinsame Merkmale korrelieren.
- Schritt 4: Lücken, übermäßige Datenerfassung und Alarmgrenzen prüfen und die Telemetrie gezielt nachschärfen.
Modul 3: L7-Kontext, Identität und Policy-Entscheidung
Dieses Modul erschließt L7-Kontext, Identität und Policy-Entscheidung. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: benötigte Logs, Metriken, Traces, Attribute und Aufbewahrungsanforderungen für „L7-Kontext, Identität und Policy-Entscheidung“ definieren.
- Schritt 2: OpenTelemetry-Ausgabe und Empfänger so konfigurieren, dass relevante Zugriffskontexte erhalten bleiben.
- Schritt 3: Testzugriffe und Policy-Entscheidungen erzeugen und die Signale über gemeinsame Merkmale korrelieren.
- Schritt 4: Lücken, übermäßige Datenerfassung und Alarmgrenzen prüfen und die Telemetrie gezielt nachschärfen.
Modul 4: Auditfragen und Aufbewahrung
Dieses Modul erschließt Auditfragen und Aufbewahrung. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Bedrohungen, Angriffsflächen, Vertrauensgrenzen und Missbrauchsszenarien für „Auditfragen und Aufbewahrung“ modellieren.
- Schritt 2: präventive Kontrollen, minimale Berechtigungen und sichere Standardwerte in der Konfiguration umsetzen.
- Schritt 3: Umgehungs-, Fehlbedienungs- und Rechteausweitungsszenarien kontrolliert testen.
- Schritt 4: Befunde bewerten, Härtungsmaßnahmen priorisieren und die Wirksamkeit durch erneute Tests belegen.
Modul 5: Dashboards, Abfragen und Alarmgrenzen
Dieses Modul erschließt Dashboards, Abfragen und Alarmgrenzen. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: benötigte Logs, Metriken, Traces, Attribute und Aufbewahrungsanforderungen für „Dashboards, Abfragen und Alarmgrenzen“ definieren.
- Schritt 2: OpenTelemetry-Ausgabe und Empfänger so konfigurieren, dass relevante Zugriffskontexte erhalten bleiben.
- Schritt 3: Testzugriffe und Policy-Entscheidungen erzeugen und die Signale über gemeinsame Merkmale korrelieren.
- Schritt 4: Lücken, übermäßige Datenerfassung und Alarmgrenzen prüfen und die Telemetrie gezielt nachschärfen.
Modul 6: Korrelation im Sicherheits- und Betriebsfall
Dieses Modul erschließt Korrelation im Sicherheits- und Betriebsfall. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Normalzustand, Service-Level, Abhängigkeiten und relevante Zustandsindikatoren für „Korrelation im Sicherheits- und Betriebsfall“ festlegen.
- Schritt 2: Cluster-, Komponenten- und Ressourcenstatus systematisch erfassen und eine belastbare Baseline bilden.
- Schritt 3: ein typisches Fehlerbild kontrolliert erzeugen und anhand von Logs, Metriken und Zustandsdaten eingrenzen.
- Schritt 4: Störung beheben, Wirksamkeit nachweisen und die Arbeitsschritte als Runbook dokumentieren.
Praxisübungen
- einen OpenTelemetry-Empfänger für relevante Signale anbinden.
- einen Zugriff über Identität, Sitzung, Service und Policy-Entscheidung verfolgen.
- eine Auditabfrage für erlaubte und verweigerte Zugriffe entwickeln.
- einen Betriebs- und einen Sicherheitsfall anhand korrelierter Daten analysieren.
Zielgruppe
Betriebsteams, Site-Reliability- und Security-Operations-Teams, Auditoren, Plattformadministratoren und Monitoring-Verantwortliche.
Voraussetzungen
Grundkenntnisse in Logs, Metriken, Traces, OpenTelemetry und Octelium-Zugriffspfaden.
Methodik
Ein Tag ist ausreichend, weil das Seminar auf Signalmodell, Export, Korrelation, Auditfragen und zwei repräsentative Diagnosefälle konzentriert ist und keine allgemeine Plattforminstallation umfasst. Die Durchführung kombiniert fachliche Einordnung, Demonstration, angeleitete Konfiguration, eigenständige Laborphasen, Positiv- und Negativtests sowie eine strukturierte Fehleranalyse. Jeder Themenblock endet mit einer prüfbaren Konfiguration und einer dokumentierten Kontrollliste.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleitung und Ansprechpersonen
-

Michael Adler
Telefon: + 41 (800) 225127
E-Mail: michael.adler@seminar-experts.ch -

Stefano Conti
Telefon: + 41 (800) 225127
E-Mail: stefano.conti@seminar-experts.ch
Seminardetails
| Dauer: | 1 Tag, ca. 6 Stunden; Beginn 10:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 599 zzgl. MwSt. Inhaus: CHF 1.700 zzgl. MwSt. |
| Teilnehmeranzahl: | mindestens 2, höchstens 8 |
| Zielgruppe: | Betriebsteams, Site-Reliability- und Security-Operations-Teams, Auditoren, Plattformadministratoren und Monitoring-Verantwortliche |
| Voraussetzungen: | Grundkenntnisse in Logs, Metriken, Traces, OpenTelemetry und Octelium-Zugriffspfaden |
| Durchführung: | Praxisorientiertes Präsenz- oder Live-Online-Seminar mit Laborübungen |
| Inhouse: | auf Anfrage |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
