دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش Splunk For SOC Analysts (دوره جدید) [2023]

Splunk For SOC Analysts (New Course) [2023]

در حال بارگزاری نمونه ویدیو، لطفا صبر کنید...

Video Player is loading.

Current Time 0:00

Duration 0:00

Loaded: 0%

Stream Type LIVE

Remaining Time 0:00

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

در حال بارگزاری، لطفا صبر کنید...

توضیحات دوره: Splunk For SOC Analysts, Threat Hunters & SOC Leads دوره آموزشی اختصاصی برای SOC Analysts/Leads and Threat Hunters (برای اینکه وقت خود را در یادگیری چیزهای غیر ضروری تلف نکنید) نحوه استفاده از Splunk برای اطلاعات امنیتی و مدیریت رویداد ( SIEM) وظایف راه اندازی آزمایشگاه خانگی کوچک با داده های زمان واقعی در آن. دستورات مهم را بیاموزید در مورد نحوه ایجاد گزارش، هشدار، داشبورد و بسیاری موارد دیگر مورد نیاز برای تحلیلگران SOC بیاموزید. پیش نیازها: شما باید حداقل چهار تا پنج ماه در SOC تجربه داشته باشید. این برای یک تازه کار نیست که کاملاً با SOC جدید است. این دوره بیشتر در مورد یادگیری Splunk است، به طوری که شما می توانید از دانش Splunk به عنوان حرفه ای SOC (تحلیلگران/سرنخ ها یا شکارچیان تهدید) استفاده کنید.

این دوره به طور ویژه برای تحلیلگران SOC، شکارچیان تهدید و رهبران SOC طراحی شده است تا بتوانند از Splunk در تکمیل وظایف BAU خود استفاده کنند.

به عنوان یک تحلیلگر SOC، یادگیری Splunk برای جلوتر ماندن در چشم‌انداز دائماً در حال تحول امنیت سایبری بسیار مهم است. Splunk ابزاری پیشرو در صنعت برای جمع‌آوری، تجزیه و تحلیل و تجسم داده‌ها است و سازمان‌ها در هر اندازه‌ای از آن برای مدیریت عملیات امنیتی خود استفاده می‌کنند.

با یادگیری Splunk، می‌توانید گزارش‌های شبکه و سیستم‌های سازمانتان را به‌طور مؤثری کنترل کنید، ناهنجاری‌ها را شناسایی کنید، و حوادث را در زمان واقعی بررسی کنید. همچنین می‌توانید داشبوردها و گزارش‌های سفارشی برای تجسم داده‌ها و شناسایی روندها ایجاد کنید، که می‌تواند به شما در تصمیم‌گیری آگاهانه و اتخاذ اقدامات پیشگیرانه برای جلوگیری از تهدیدات امنیتی آینده کمک کند.

علاوه بر این، داشتن تخصص Splunk در رزومه شما می تواند به طور قابل توجهی چشم انداز شغلی و فرصت های رشد شغلی شما را بهبود بخشد. بسیاری از سازمان ها به تحلیلگران SOC نیاز دارند که مهارت های Splunk را داشته باشند و تقاضا برای متخصصان Splunk به سرعت در حال افزایش است. بنابراین، یادگیری Splunk نه تنها مهارت‌ها و قابلیت‌های شما را افزایش می‌دهد، بلکه درهای جدیدی از فرصت‌ها را در صنعت امنیت سایبری باز می‌کند.

به طور خلاصه، یادگیری Splunk یک سرمایه گذاری هوشمندانه در حرفه شما به عنوان یک تحلیلگر SOC است و می تواند به شما کمک کند در رقابت باقی بمانید و حرفه خود را در زمینه امنیت سایبری که به سرعت در حال رشد است پیش ببرید.

سرفصل ها و درس ها

در مورد دوره About the course

در مورد دوره About the course

درباره Splunk About Splunk

درباره Splunk About Splunk
Splunk Enterprise به عنوان یک SIEM Splunk Enterprise as a SIEM
بخش های پراکنده خط لوله داده Splunk segments of data pipeline
اجزای Splunk Splunk Components
نقشه برداری Splunk Components با بخش های خط لوله داده Splunk Components mapping with Data pipeline segments
نمونه معماری Splunk Splunk Sample Architecture
Conclusion Of Various Splunk Architecture Discussion Conclusion Of Various Splunk Architecture Discussion

نمای کلی برنامه امنیت سازمانی Splunk Splunk Enterprise Security App Overview

برنامه امنیتی Splunk Enterprise - برنامه ممتاز Splunk Enterprise Security App - premium App

Splunk Home Lab Setup - Windows مبتنی بر Azure Splunk Home Lab Setup - Windows Based On Azure

نحوه ایجاد حساب کاربری در لاجورد How to create an account in azure
نحوه درخواست مجوز توسعه دهنده Splunk Enterprise How to apply for Splunk Enterprise Developer License
ایجاد Windows VM در Azure با استفاده از Azure Credit رایگان Creation of Windows VM on Azure using free Azure Credit
نصب Splunk Enterprise در Windows Machine Splunk Enterprise Installation On Windows Machine
آپلود مجوز Splunk Developer و سایر تنظیمات - Windows Instance Splunk Developer license upload and other configuration - Windows Instance

راه اندازی آزمایشگاه خانگی Splunk - لینوکس مبتنی بر VM Ware Splunk home lab setup - Linux Based on VM Ware

نصب Splunk در ماشین لینوکس (Centos) Splunk Installation on Linux Machine (Centos)
آپلود مجوز توسعه دهنده Splunk و تنظیمات دیگر - نمونه لینوکس Splunk Developer License Upload & Other Configurations - Linux instance

پورت های پیش فرض Splunk Splunk default ports

پورت های پیش فرض Splunk Splunk default ports

ساختار دایرکتوری Splunk Splunk directory structure

ساختار دایرکتوری Splunk Splunk directory structure

فایل های پیکربندی Splunk (conf.). Splunk Configuration (.conf) files

فایل های پیکربندی Splunk (conf.). Splunk Configuration (.conf) files

برنامه Splunk Splunk App

برنامه Splunk Splunk App

آزمایشگاه 2: شبیه سازی تولید رویداد Lab 2 : Simulation of Event Generation

نصب برنامه SA-Eventgen و ایجاد فهرست در Splunk - Windows SA-Eventgen App installtion and index creation in Splunk - Windows
SA- نصب برنامه Eventgen در Splunk (لینوکس) SA- Eventgen App installation on Splunk (Linux)

نمای کلی Splunk GUI Splunk GUI Overview

نمای کلی Splunk GUI Splunk GUI Overview
گزینه های موجود محدوده زمانی و اختصارات در جستجوها Available options of time ranges and abbreviations in searches

کنترل‌های جدول زمانی جستجوی Splunk Splunk Search Timeline Controls

کنترل‌های جدول زمانی جستجوی Splunk Splunk Search Timeline Controls
گزینه های موجود محدوده زمانی و اختصارات در نوار جستجو Available options of time ranges and abbreviations in search bar

مفاهیم نحوی زبان را جستجو کنید Search Language Syntax concepts

مفاهیم نحوی زبان را جستجو کنید Search Language Syntax concepts

حساسیت به حروف در حین جستجوی Splunk Case Sensitivity During Splunk Search

حساسیت به حروف در حین جستجوی Splunk Case Sensitivity During Splunk Search

آزمایشگاه 3: نحوه آپلود و بررسی لاگ ها در Splunk Lab 3: How to upload and investigate logs in Splunk

فایل تحقیق - بارگذاری لاگ های iis Investigation file - iis logs upload
نحوه آپلود csv (یا هر ساختار ساختار یافته دیگری) در Splunk How to upload csv (or any other structured) file in Splunk

آزمایشگاه 4: گزارش های سیستم عامل خود را نظارت کنید Lab 4 : Monitor your own OS logs

نظارت بر گزارش‌های سیستم عامل دستگاه خود Monitoring of own machine's OS logs

برنامه Splunk با جزئیات با یک مثال از Splunk Base Splunk App In Detail With An Example From Splunk Base

برنامه Splunk با جزئیات با نمونه ای از نصب افزونه Paloalto Splunk App In Detail With An Example Of Paloalto Addon Installation

پیکربندی Splunk در جزئیات با یک مثال Splunk Configuration In Detail With An Example

پیکربندی Splunk در جزئیات با یک مثال Splunk Configuration In Detail With An Example

آزمایشگاه 5: تجزیه دستی سیاههها Lab 5: Manual parsing of logs

تجزیه دستی سیاهههای مربوط Manual parsing of logs

آزمایشگاه 6: نحوه نظارت بر مسیر فایل | نمونه ای از استخراج فایل csv Lab 6: How to monitor file path | Example of csv file extraction

نحوه نظارت بر مسیر فایل و نمونه استخراج فایل CSV How to monitor file path and example of CSV file extraction

دسترسی مبتنی بر نقش Splunk Splunk Role Based Access

دسترسی مبتنی بر نقش Splunk Splunk role based access

جستجو، تعریف جستجو، جستجوی خودکار lookup, lookup definition, automatic lookup

جستجو، تعریف جستجو، جستجوی خودکار lookup, lookup definition, automatic lookup

دستورات مهم Splunk Splunk Important Commands

مقدمه دستورات commands intro
دستورات جدول table commands
فرمان فیلدها fields command
فرمان سر head command
دستور دم tail command
دستور بالا و نادر top & rare command
دستور آمار stats command
فرمان تایمچارت timechart command
دستور نمودار chart command
دستور eventstats eventstats command
دستور dedup dedup command
دستور مرتب سازی و تغییر نام sort & rename command
دستور iconify iconify command
فرمان برجسته کردن highlight command

نصب برنامه ویرایشگر جستجو Lookup Editor App Installation

نصب برنامه ویرایشگر جستجو Lookup Editor App Installation

چند دستور جستجوی دیگر Some more search commands

inputlookup، outpulookup، جستجو، الحاق، rex، fillnull، دستور transpose inputlookup , outpulookup , lookup, append, rex, fillnull, transpose command

فروشگاه Splunk KV (فروشگاه ارزش کلیدی) Splunk KV Store (Key Value Store)

فروشگاه Splunk KV Splunk KV Store

نصب افزونه Splunk برای مایکروسافت ویندوز Installation of Splunk Add-on for Microsoft Windows

نصب افزونه Splunk برای مایکروسافت ویندوز Installation of Splunk Add-on for Microsoft Windows

برخی از دستورات جستجوی Splunk بیشتر Some More Splunk Search Commands

دستور eval eval command
که در آن فرمان و عملگر بولین اولویت دارند where command and Boolean operator precedence
توابع چند ارزشی | دستور eval | دستور mvexpand multivalue functions | eval command | mvexpand command

انواع دستورات جستجو Types of Search Commands

انواع دستورات جستجو و ویژگی های پردازشی Types of search commands and processing attributes

مراحل چرخه عمر داده ها را بر حسب سطل تقسیم کنید Splunk data life cycle stages in term of buckets

مراحل چرخه عمر داده ها را بر حسب سطل تقسیم کنید Splunk data life cycle stages in term of buckets

شیوه های جستجوی عمومی General Search Practices

شیوه های جستجوی عمومی General Search Practices

ایجاد برنامه از رابط کاربری گرافیکی App Creation from GUI

ایجاد برنامه از رابط کاربری گرافیکی App Creation from GUI

استخراج های میدانی Field extractions

استخراج های میدانی Field extractions

گزارش و هشدارها Report & Alerts

گزارش و هشدارها Report & Alerts

برخی از دستورات جستجوی Splunk دیگر Some more Splunk search commands

دستور iplocation و geostats iplocation and geostats command

ایجاد داشبورد Splunk Splunk Dashboard Creation

داشبورد Dashboard

بهینه سازی داشبورد Splunk با استفاده از جستجوی پایه Splunk Dashboard Optimization Using Base Search

بهینه سازی داشبورد Dashboard Optimization

ماکروهای Splunk Splunk Macros

ماکروهای Splunk Splunk Macros

انواع رویداد Splunk Splunk Eventtypes

انواع رویداد Splunk Splunk Eventtypes

منابع برای Splunk Alert موارد استفاده و ایجاد فرضیه شکار تهدید Resources For Splunk Alert Use-cases & Threat Hunting Hypothesis Creation

research.splunk.com research.splunk.com

Splunk Enterprise Security Splunk Enterprise Security

Splunk Enterprise Security قسمت 1 Splunk Enterprise Security Part 1
Splunk Enterprise Security Part2 Splunk Enterprise Security Part2

Cheatsheets برای دستورات و شرایط Splunk Cheatsheets For Splunk Commands & Terms

دستورات و برخی منابع آنلاین برای کاوش بیشتر به تنهایی Commands and some online resources to explore further on your own

پرسش و پاسخ مصاحبه برای تحلیلگر SOC Interview Questions-Answers For SOC Analyst

پرسش و پاسخ مصاحبه برای تحلیلگر SOC Interview Questions-Answers For SOC Analyst

چند نمونه SPL برای شناسایی تهدیدات مختلف (Usecases) Some Sample SPL to detect various threats (Usecases)

نمونه پرس و جوهای Splunk برای استفاده به عنوان مرجع Sample Splunk queries to be used as a reference

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

نظری ارسال نشده است.

آموزش Splunk For SOC Analysts (دوره جدید) [2023]

خرید اشتراک و دانلود خرید تکی و دانلود | 210,000 تومان (5 روز مهلت دانلود ) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 2 تا 14 ساعت می باشد.

جزییات دوره

زمان دوره: 9 hours

تعداد ویدیو ها: 75

شرکت: Udemy (یودمی)

تاریخ انتشار مرجع: (آخرین آپدیت)

ثبت نام مرجع : 589

امتیاز مرجع: 4.1 از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Rishabh Gupta

لینک کوتاه این دوره

https://donyad.com/d/479aa4

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

دنیاد

آموزش Splunk For SOC Analysts (دوره جدید) [2023]

Splunk For SOC Analysts (New Course) [2023]

در مورد دوره About the course

در مورد دوره About the course

درباره Splunk About Splunk

درباره Splunk About Splunk

Splunk Enterprise به عنوان یک SIEM Splunk Enterprise as a SIEM

بخش های پراکنده خط لوله داده Splunk segments of data pipeline

اجزای Splunk Splunk Components

نقشه برداری Splunk Components با بخش های خط لوله داده Splunk Components mapping with Data pipeline segments

نمونه معماری Splunk Splunk Sample Architecture

Conclusion Of Various Splunk Architecture Discussion Conclusion Of Various Splunk Architecture Discussion

نمای کلی برنامه امنیت سازمانی Splunk Splunk Enterprise Security App Overview

برنامه امنیتی Splunk Enterprise - برنامه ممتاز Splunk Enterprise Security App - premium App

Splunk Home Lab Setup - Windows مبتنی بر Azure Splunk Home Lab Setup - Windows Based On Azure

نحوه ایجاد حساب کاربری در لاجورد How to create an account in azure

نحوه درخواست مجوز توسعه دهنده Splunk Enterprise How to apply for Splunk Enterprise Developer License

ایجاد Windows VM در Azure با استفاده از Azure Credit رایگان Creation of Windows VM on Azure using free Azure Credit

نصب Splunk Enterprise در Windows Machine Splunk Enterprise Installation On Windows Machine

آپلود مجوز Splunk Developer و سایر تنظیمات - Windows Instance Splunk Developer license upload and other configuration - Windows Instance

راه اندازی آزمایشگاه خانگی Splunk - لینوکس مبتنی بر VM Ware Splunk home lab setup - Linux Based on VM Ware

نصب Splunk در ماشین لینوکس (Centos) Splunk Installation on Linux Machine (Centos)

آپلود مجوز توسعه دهنده Splunk و تنظیمات دیگر - نمونه لینوکس Splunk Developer License Upload & Other Configurations - Linux instance

پورت های پیش فرض Splunk Splunk default ports

پورت های پیش فرض Splunk Splunk default ports

ساختار دایرکتوری Splunk Splunk directory structure

ساختار دایرکتوری Splunk Splunk directory structure

فایل های پیکربندی Splunk (conf.). Splunk Configuration (.conf) files

فایل های پیکربندی Splunk (conf.). Splunk Configuration (.conf) files

برنامه Splunk Splunk App

برنامه Splunk Splunk App

آزمایشگاه 2: شبیه سازی تولید رویداد Lab 2 : Simulation of Event Generation

نصب برنامه SA-Eventgen و ایجاد فهرست در Splunk - Windows SA-Eventgen App installtion and index creation in Splunk - Windows

SA- نصب برنامه Eventgen در Splunk (لینوکس) SA- Eventgen App installation on Splunk (Linux)

نمای کلی Splunk GUI Splunk GUI Overview

نمای کلی Splunk GUI Splunk GUI Overview

گزینه های موجود محدوده زمانی و اختصارات در جستجوها Available options of time ranges and abbreviations in searches

کنترل‌های جدول زمانی جستجوی Splunk Splunk Search Timeline Controls

کنترل‌های جدول زمانی جستجوی Splunk Splunk Search Timeline Controls

گزینه های موجود محدوده زمانی و اختصارات در نوار جستجو Available options of time ranges and abbreviations in search bar

مفاهیم نحوی زبان را جستجو کنید Search Language Syntax concepts

مفاهیم نحوی زبان را جستجو کنید Search Language Syntax concepts

حساسیت به حروف در حین جستجوی Splunk Case Sensitivity During Splunk Search

حساسیت به حروف در حین جستجوی Splunk Case Sensitivity During Splunk Search

آزمایشگاه 3: نحوه آپلود و بررسی لاگ ها در Splunk Lab 3: How to upload and investigate logs in Splunk

فایل تحقیق - بارگذاری لاگ های iis Investigation file - iis logs upload

نحوه آپلود csv (یا هر ساختار ساختار یافته دیگری) در Splunk How to upload csv (or any other structured) file in Splunk

آزمایشگاه 4: گزارش های سیستم عامل خود را نظارت کنید Lab 4 : Monitor your own OS logs

نظارت بر گزارش‌های سیستم عامل دستگاه خود Monitoring of own machine's OS logs

برنامه Splunk با جزئیات با یک مثال از Splunk Base Splunk App In Detail With An Example From Splunk Base

برنامه Splunk با جزئیات با نمونه ای از نصب افزونه Paloalto Splunk App In Detail With An Example Of Paloalto Addon Installation

پیکربندی Splunk در جزئیات با یک مثال Splunk Configuration In Detail With An Example

پیکربندی Splunk در جزئیات با یک مثال Splunk Configuration In Detail With An Example

آزمایشگاه 5: تجزیه دستی سیاههها Lab 5: Manual parsing of logs

تجزیه دستی سیاهههای مربوط Manual parsing of logs

آزمایشگاه 6: نحوه نظارت بر مسیر فایل | نمونه ای از استخراج فایل csv Lab 6: How to monitor file path | Example of csv file extraction

نحوه نظارت بر مسیر فایل و نمونه استخراج فایل CSV How to monitor file path and example of CSV file extraction

دسترسی مبتنی بر نقش Splunk Splunk Role Based Access

دسترسی مبتنی بر نقش Splunk Splunk role based access

جستجو، تعریف جستجو، جستجوی خودکار lookup, lookup definition, automatic lookup

جستجو، تعریف جستجو، جستجوی خودکار lookup, lookup definition, automatic lookup

دستورات مهم Splunk Splunk Important Commands

مقدمه دستورات commands intro

دستورات جدول table commands

فرمان فیلدها fields command

فرمان سر head command

دستور دم tail command

دستور بالا و نادر top & rare command

دستور آمار stats command

فرمان تایمچارت timechart command

دستور نمودار chart command

دستور eventstats eventstats command

دستور dedup dedup command

دستور مرتب سازی و تغییر نام sort & rename command

دستور iconify iconify command

فرمان برجسته کردن highlight command

نصب برنامه ویرایشگر جستجو Lookup Editor App Installation

نصب برنامه ویرایشگر جستجو Lookup Editor App Installation

چند دستور جستجوی دیگر Some more search commands

inputlookup، outpulookup، جستجو، الحاق، rex، fillnull، دستور transpose inputlookup , outpulookup , lookup, append, rex, fillnull, transpose command