如果您是一名在 Security Operations Center 工作的助理级网络安全分析师，本课程将帮助您结合网络安全分析探索数据类型类别。课程结束后，您将能够： -解释可用于网络安全分析的数据 -描述用于监控网络安全的各种数据类型 -描述 SIEM 的部署和使用，以收集、分类、处理、优先级排序、存储和报告警报 -描述 SOAR 平台的功能和 Cisco SecureX 的特性 -描述 Security Onion Open Source 安全监控工具 -解释数据包捕获数据如何以 PCAP 格式存储，以及完整数据包捕获的存储要求。- 描述数据包捕获的用途和调查安全事件的好处 - 描述使用 Tcpdump 等工具捕获的数据包 - 描述会话数据内容并提供会话数据示例 - 描述事务数据内容并提供事务数据示例 - 描述警报数据内容并提供警报数据示例 - 描述其他类型的 NSM 数据（提取的内容、统计数据、描述其他类型的 NSM 数据（提取内容、统计数据和元数据）- 解释关联 NSM 数据的必要性并举例说明- 描述信息安全 CIA 三元组- 理解与信息安全相关的 PII- 描述合规性法规及其对组织的影响- 描述知识产权及其保护的重要性- 使用安全洋葱 Linux Distribution 的各种工具功能 要成功学习本课程，您应具备以下背景： 1.与 "实施和管理思科解决方案（CCNA）"v1.0 课程中所学到的技能和知识相当 2.熟悉以太网和 TCP/IP 网络 3.熟悉 Windows 和 Linux 操作系统 4.熟悉 Networking 安全概念的基础知识。