Splunk برای تجزیه و تحلیل امنیتی و نظارت

مدرس Daniel Lachance

انتشار 2022/12/02

مدت زمان 3h 18m

سطح مناسب همه

فایل تمرینی ندارد

آموزش Splunk for Security Analytics and Monitoring

Splunk به تکنسین های IT یک رابط کاربری ، عملکرد و نظارت بر امنیت تک صفحه ای برای دستگاه های داخلی و دستگاه های مبتنی بر ابر ، سرورها ، برنامه ها و خدمات ارائه می دهد. در این دوره ، یاد بگیرید که چگونه برنامه ریزی و مدیریت یک اکوسیستم Splunk را برنامه ریزی کنید تا روشی متمرکز برای نظارت بر عملکرد و امنیت دستگاه های IT و خدمات نرم افزاری مبتنی بر ابر فراهم شود. مربی دانیل لاچانس به شما نشان می دهد که چگونه می توانید سرورهای Splunk را در محل مستقر کنید و در ابر و پس از آن پیکربندی انواع منابع داده مانند Microsoft Active Directory و Linux Log Files ، برای ارسال رویدادهای خود به یک فهرست ساز Splunk. سپس با GUI Web Splunk کار کنید ، نمایش داده شد ، مدیریت داشبورد ، گزارش و هشدارها را انجام دهید و یاد بگیرید که چگونه از PlayBooks برای خودکارسازی گردش کار رویداد استفاده کنید.

Security Monitoring Splunk

Introduction

Splunk explained ()

What you should know ()

1. The Splunk Ecosystem

SIEM and SOAR overview ()

Splunk overview ()

Splunk components ()

Splunk data ingestion ()

2. Deploying Splunk

Splunk deployment planning ()

Installing Splunk on Linux ()

Installing Splunk on Windows ()

Splunk users and roles ()

Using the Splunk web GUI ()

Using the Splunk CLI ()

3. Splunk and the Cloud

Deploying the AWS Splunk AMI ()

Deploying Splunk Cloud ()

4. Splunk Data Ingestion

Forwarding Linux logs to Splunk ()

Forwarding Windows log events to Splunk ()

Monitoring Windows files ()

Monitoring Windows printers ()

Configuring Snort IDS alerts for Splunk ()

Configuring an HTTP Event Collector (HEC) ()

Forwarding Microsoft AD events to Splunk Cloud ()

5. Splunk Insights

Splunk searching overview ()

Performing Splunk queries ()

Working with Splunk dashboards and reports ()

Managing Splunk alerts ()

Conclusion

What's next? ()

دانلود فایل فشرده

با توجه به امکانات آموزش و همچنین امکانات بسته انتخاب شده لینک دانلود فایل فشرده آماده خواهد شد. با در نظر داشتن این شرایط لطفا بسته مورد نظر خود را انتخاب کرده و روی دکمه درخواست لینک دانلود کلیک کنید

در حال به روزرسانی اطلاعات

درخواست لینک دانلود

در حال به روزرسانی اطلاعات

لطفا قبل از فعالسازی لینک دانلود به موارد زیر توجه کنید:

پسورد فایل‌های فشرده است.
لینک‌های آماده شده تا 8 روز پس از فعالسازی منقضی خواهند شد.
حجم فایل‌ها تخمینی هستند.
در صورتی که لینک دانلود تا 15دقیقه پس از درخواست آماده نشد، از بخش پشتیبانی پیگیری نمایید.