دوره آموزشی Splunk برای تجزیه و تحلیل امنیتی و نظارت

جزئیات دوره

Splunk به تکنسین‌های فناوری اطلاعات موجودی تک‌پنجره‌ای، رابط نظارت بر عملکرد و امنیت برای دستگاه‌ها، سرورها، برنامه‌ها و سرویس‌ها در محل و مبتنی بر ابر ارائه می‌دهد. در این دوره آموزشی، نحوه برنامه ریزی استقرار و مدیریت یک اکوسیستم Splunk را برای ارائه روشی متمرکز برای نظارت بر عملکرد و امنیت دستگاه های فناوری اطلاعات و سرویس های نرم افزاری مبتنی بر فضای ابری و داخلی، بیاموزید.

مربی Daniel Lachance به شما نشان می دهد که چگونه سرورهای Splunk را در محل و در فضای ابری استقرار دهید و سپس انواع منابع داده مانند Microsoft Active Directory و فایل های لاگ LInux را پیکربندی کنید تا رویدادهای آنها را به فهرست کننده Splunk ارسال کنید. سپس، با رابط کاربری گرافیکی وب Splunk کار کنید، پرس و جوها را انجام دهید، داشبوردها، گزارش‌ها و هشدارها را مدیریت کنید، و یاد بگیرید که چگونه از کتاب‌های پخش برای خودکارسازی گردش‌های کاری رویداد استفاده کنید.

سرفصل ها

0. مقدمه

01 - اسپلانک توضیح داد
02 - آنچه باید بدانید

1. اکوسیستم Splunk

03 - نمای کلی SIEM و SOAR
04 - نمای کلی Splunk
05 - اجزای Splunk
06 - بلع داده های Splunk

2. استقرار Splunk

07 - برنامه ریزی استقرار Splunk
08 - نصب Splunk در لینوکس
09 - نصب Splunk در ویندوز
10 - کاربران و نقش های Splunk
11 - استفاده از رابط کاربری گرافیکی وب Splunk
12 - استفاده از Splunk CLI

3. Splunk and the Cloud

13 - استقرار AWS Splunk AMI
14 - استقرار Splunk Cloud

4. Splunk Data Ingestion

15 - فوروارد لاگ های لینوکس به Splunk
16 - انتقال رویدادهای لاگ ویندوز به Splunk
17 - نظارت بر فایل های ویندوز
18 - نظارت بر چاپگرهای ویندوز
19 - پیکربندی هشدارهای Snort IDS برای Splunk
20 - پیکربندی یک گردآورنده رویداد HTTP (HEC)
21 - انتقال رویدادهای Microsoft AD به Splunk Cloud

5. Splunk Insights

22 - نمای کلی جستجوی Splunk
23 - انجام پرس و جوهای Splunk
24 - کار با داشبورد و گزارش Splunk
25 - مدیریت هشدارهای Splunk

نتیجه

26 - بعدش چی