آموزش Splunk برای تجزیه و تحلیل امنیتی و نظارت
Splunk for Security Analytics and Monitoring
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
Splunk به تکنسینهای فناوری اطلاعات موجودی تکپنجرهای، رابط نظارت بر عملکرد و امنیت برای دستگاهها، سرورها، برنامهها و خدمات در محل و مبتنی بر ابر ارائه میدهد. در این دوره آموزشی، یاد بگیرید که چگونه استقرار و مدیریت یک اکوسیستم Splunk را برای ارائه روشی متمرکز برای نظارت بر عملکرد و امنیت دستگاههای فناوری اطلاعات و سرویسهای نرمافزاری مبتنی بر فضای ابری، برنامهریزی کنید.
مربی دانیل لچنس به شما نشان می دهد که چگونه سرورهای Splunk را در محل و در فضای ابری استقرار دهید و سپس انواع منابع داده مانند Microsoft Active Directory و فایل های لاگ LInux را پیکربندی کنید تا رویدادهای آنها را به فهرست کننده Splunk ارسال کنید. سپس، با رابط کاربری گرافیکی وب Splunk کار کنید، پرس و جوها را انجام دهید، داشبوردها، گزارشها و هشدارها را مدیریت کنید و یاد بگیرید که چگونه از کتابهای پخش برای خودکارسازی گردشهای کاری رویداد استفاده کنید.
مربی دانیل لچنس به شما نشان می دهد که چگونه سرورهای Splunk را در محل و در فضای ابری استقرار دهید و سپس انواع منابع داده مانند Microsoft Active Directory و فایل های لاگ LInux را پیکربندی کنید تا رویدادهای آنها را به فهرست کننده Splunk ارسال کنید. سپس، با رابط کاربری گرافیکی وب Splunk کار کنید، پرس و جوها را انجام دهید، داشبوردها، گزارشها و هشدارها را مدیریت کنید و یاد بگیرید که چگونه از کتابهای پخش برای خودکارسازی گردشهای کاری رویداد استفاده کنید.
سرفصل ها و درس ها
مقدمه Introduction
-
اسپلانک توضیح داد Splunk explained
-
آنچه شما باید بدانید What you should know
1. اکوسیستم Splunk 1. The Splunk Ecosystem
-
نمای کلی SIEM و SOAR SIEM and SOAR overview
-
نمای کلی Splunk Splunk overview
-
اجزای Splunk Splunk components
-
هضم دادههای Splunk Splunk data ingestion
-
امتحان فصل Chapter Quiz
2. استقرار Splunk 2. Deploying Splunk
-
برنامه ریزی استقرار Splunk Splunk deployment planning
-
نصب Splunk در لینوکس Installing Splunk on Linux
-
نصب Splunk روی ویندوز Installing Splunk on Windows
-
Splunk کاربران و نقش ها Splunk users and roles
-
با استفاده از رابط کاربری گرافیکی وب Splunk Using the Splunk web GUI
-
با استفاده از Splunk CLI Using the Splunk CLI
-
امتحان فصل Chapter Quiz
3. Splunk and the Cloud 3. Splunk and the Cloud
-
استقرار AWS Splunk AMI Deploying the AWS Splunk AMI
-
استقرار Splunk Cloud Deploying Splunk Cloud
-
امتحان فصل Chapter Quiz
4. Splunk Data Ingestion 4. Splunk Data Ingestion
-
ارسال لاگ های لینوکس به Splunk Forwarding Linux logs to Splunk
-
انتقال رویدادهای لاگ ویندوز به Splunk Forwarding Windows log events to Splunk
-
نظارت بر فایل های ویندوز Monitoring Windows files
-
نظارت بر چاپگرهای ویندوز Monitoring Windows printers
-
پیکربندی هشدارهای Snort IDS برای Splunk Configuring Snort IDS alerts for Splunk
-
پیکربندی یک گردآورنده رویداد HTTP (HEC) Configuring an HTTP Event Collector (HEC)
-
انتقال رویدادهای Microsoft AD به Splunk Cloud Forwarding Microsoft AD events to Splunk Cloud
-
امتحان فصل Chapter Quiz
5. Splunk Insights 5. Splunk Insights
-
نمای کلی جستجوی Splunk Splunk searching overview
-
انجام پرس و جوهای Splunk Performing Splunk queries
-
کار با داشبوردها و گزارش های Splunk Working with Splunk dashboards and reports
-
مدیریت هشدارهای Splunk Managing Splunk alerts
-
امتحان فصل Chapter Quiz
نتیجه Conclusion
-
بعدش چی؟ What's next?
https://donyad.com/d/aa4997
Daniel Lachance
مشاور، مربی، نویسنده و ویراستار Lachance IT Consulting
دانیل لاکنس مشاور، مربی، نویسنده و ویراستار Lachance IT Consulting Inc.
A دانیل، مبشر IT با انگیزه و پرشور، بیش از 20 سال تجربه در پیاده سازی و پشتیبانی از انواع سخت افزار و نرم افزار دارد. مهارت های او شامل مدیریت سیستم، آموزش فنی فناوری اطلاعات و برنامه ریزی و اجرای راه حل های فناوری مرتبط با شبکه است.
A دانیل، مبشر IT با انگیزه و پرشور، بیش از 20 سال تجربه در پیاده سازی و پشتیبانی از انواع سخت افزار و نرم افزار دارد. مهارت های او شامل مدیریت سیستم، آموزش فنی فناوری اطلاعات و برنامه ریزی و اجرای راه حل های فناوری مرتبط با شبکه است.
نمایش نظرات