آموزش Splunk For SOC Analysts (دوره جدید) [2023]
Splunk For SOC Analysts (New Course) [2023]
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
این دوره به طور ویژه برای تحلیلگران SOC، شکارچیان تهدید و رهبران SOC طراحی شده است تا بتوانند از Splunk در تکمیل وظایف BAU خود استفاده کنند.
به عنوان یک تحلیلگر SOC، یادگیری Splunk برای جلوتر ماندن در چشمانداز دائماً در حال تحول امنیت سایبری بسیار مهم است. Splunk ابزاری پیشرو در صنعت برای جمعآوری، تجزیه و تحلیل و تجسم دادهها است و سازمانها در هر اندازهای از آن برای مدیریت عملیات امنیتی خود استفاده میکنند.
با یادگیری Splunk، میتوانید گزارشهای شبکه و سیستمهای سازمانتان را بهطور مؤثری کنترل کنید، ناهنجاریها را شناسایی کنید، و حوادث را در زمان واقعی بررسی کنید. همچنین میتوانید داشبوردها و گزارشهای سفارشی برای تجسم دادهها و شناسایی روندها ایجاد کنید، که میتواند به شما در تصمیمگیری آگاهانه و اتخاذ اقدامات پیشگیرانه برای جلوگیری از تهدیدات امنیتی آینده کمک کند.
علاوه بر این، داشتن تخصص Splunk در رزومه شما می تواند به طور قابل توجهی چشم انداز شغلی و فرصت های رشد شغلی شما را بهبود بخشد. بسیاری از سازمان ها به تحلیلگران SOC نیاز دارند که مهارت های Splunk را داشته باشند و تقاضا برای متخصصان Splunk به سرعت در حال افزایش است. بنابراین، یادگیری Splunk نه تنها مهارتها و قابلیتهای شما را افزایش میدهد، بلکه درهای جدیدی از فرصتها را در صنعت امنیت سایبری باز میکند.
به طور خلاصه، یادگیری Splunk یک سرمایه گذاری هوشمندانه در حرفه شما به عنوان یک تحلیلگر SOC است و می تواند به شما کمک کند در رقابت باقی بمانید و حرفه خود را در زمینه امنیت سایبری که به سرعت در حال رشد است پیش ببرید.
سرفصل ها و درس ها
در مورد دوره About the course
-
در مورد دوره About the course
درباره Splunk About Splunk
-
درباره Splunk About Splunk
-
Splunk Enterprise به عنوان یک SIEM Splunk Enterprise as a SIEM
-
بخش های پراکنده خط لوله داده Splunk segments of data pipeline
-
اجزای Splunk Splunk Components
-
نقشه برداری Splunk Components با بخش های خط لوله داده Splunk Components mapping with Data pipeline segments
-
نمونه معماری Splunk Splunk Sample Architecture
-
Conclusion Of Various Splunk Architecture Discussion Conclusion Of Various Splunk Architecture Discussion
نمای کلی برنامه امنیت سازمانی Splunk Splunk Enterprise Security App Overview
-
برنامه امنیتی Splunk Enterprise - برنامه ممتاز Splunk Enterprise Security App - premium App
Splunk Home Lab Setup - Windows مبتنی بر Azure Splunk Home Lab Setup - Windows Based On Azure
-
نحوه ایجاد حساب کاربری در لاجورد How to create an account in azure
-
نحوه درخواست مجوز توسعه دهنده Splunk Enterprise How to apply for Splunk Enterprise Developer License
-
ایجاد Windows VM در Azure با استفاده از Azure Credit رایگان Creation of Windows VM on Azure using free Azure Credit
-
نصب Splunk Enterprise در Windows Machine Splunk Enterprise Installation On Windows Machine
-
آپلود مجوز Splunk Developer و سایر تنظیمات - Windows Instance Splunk Developer license upload and other configuration - Windows Instance
راه اندازی آزمایشگاه خانگی Splunk - لینوکس مبتنی بر VM Ware Splunk home lab setup - Linux Based on VM Ware
-
نصب Splunk در ماشین لینوکس (Centos) Splunk Installation on Linux Machine (Centos)
-
آپلود مجوز توسعه دهنده Splunk و تنظیمات دیگر - نمونه لینوکس Splunk Developer License Upload & Other Configurations - Linux instance
پورت های پیش فرض Splunk Splunk default ports
-
پورت های پیش فرض Splunk Splunk default ports
ساختار دایرکتوری Splunk Splunk directory structure
-
ساختار دایرکتوری Splunk Splunk directory structure
فایل های پیکربندی Splunk (conf.). Splunk Configuration (.conf) files
-
فایل های پیکربندی Splunk (conf.). Splunk Configuration (.conf) files
برنامه Splunk Splunk App
-
برنامه Splunk Splunk App
آزمایشگاه 2: شبیه سازی تولید رویداد Lab 2 : Simulation of Event Generation
-
نصب برنامه SA-Eventgen و ایجاد فهرست در Splunk - Windows SA-Eventgen App installtion and index creation in Splunk - Windows
-
SA- نصب برنامه Eventgen در Splunk (لینوکس) SA- Eventgen App installation on Splunk (Linux)
نمای کلی Splunk GUI Splunk GUI Overview
-
نمای کلی Splunk GUI Splunk GUI Overview
-
گزینه های موجود محدوده زمانی و اختصارات در جستجوها Available options of time ranges and abbreviations in searches
کنترلهای جدول زمانی جستجوی Splunk Splunk Search Timeline Controls
-
کنترلهای جدول زمانی جستجوی Splunk Splunk Search Timeline Controls
-
گزینه های موجود محدوده زمانی و اختصارات در نوار جستجو Available options of time ranges and abbreviations in search bar
مفاهیم نحوی زبان را جستجو کنید Search Language Syntax concepts
-
مفاهیم نحوی زبان را جستجو کنید Search Language Syntax concepts
حساسیت به حروف در حین جستجوی Splunk Case Sensitivity During Splunk Search
-
حساسیت به حروف در حین جستجوی Splunk Case Sensitivity During Splunk Search
آزمایشگاه 3: نحوه آپلود و بررسی لاگ ها در Splunk Lab 3: How to upload and investigate logs in Splunk
-
فایل تحقیق - بارگذاری لاگ های iis Investigation file - iis logs upload
-
نحوه آپلود csv (یا هر ساختار ساختار یافته دیگری) در Splunk How to upload csv (or any other structured) file in Splunk
آزمایشگاه 4: گزارش های سیستم عامل خود را نظارت کنید Lab 4 : Monitor your own OS logs
-
نظارت بر گزارشهای سیستم عامل دستگاه خود Monitoring of own machine's OS logs
برنامه Splunk با جزئیات با یک مثال از Splunk Base Splunk App In Detail With An Example From Splunk Base
-
برنامه Splunk با جزئیات با نمونه ای از نصب افزونه Paloalto Splunk App In Detail With An Example Of Paloalto Addon Installation
پیکربندی Splunk در جزئیات با یک مثال Splunk Configuration In Detail With An Example
-
پیکربندی Splunk در جزئیات با یک مثال Splunk Configuration In Detail With An Example
آزمایشگاه 5: تجزیه دستی سیاههها Lab 5: Manual parsing of logs
-
تجزیه دستی سیاهههای مربوط Manual parsing of logs
آزمایشگاه 6: نحوه نظارت بر مسیر فایل | نمونه ای از استخراج فایل csv Lab 6: How to monitor file path | Example of csv file extraction
-
نحوه نظارت بر مسیر فایل و نمونه استخراج فایل CSV How to monitor file path and example of CSV file extraction
دسترسی مبتنی بر نقش Splunk Splunk Role Based Access
-
دسترسی مبتنی بر نقش Splunk Splunk role based access
جستجو، تعریف جستجو، جستجوی خودکار lookup, lookup definition, automatic lookup
-
جستجو، تعریف جستجو، جستجوی خودکار lookup, lookup definition, automatic lookup
دستورات مهم Splunk Splunk Important Commands
-
مقدمه دستورات commands intro
-
دستورات جدول table commands
-
فرمان فیلدها fields command
-
فرمان سر head command
-
دستور دم tail command
-
دستور بالا و نادر top & rare command
-
دستور آمار stats command
-
فرمان تایمچارت timechart command
-
دستور نمودار chart command
-
دستور eventstats eventstats command
-
دستور dedup dedup command
-
دستور مرتب سازی و تغییر نام sort & rename command
-
دستور iconify iconify command
-
فرمان برجسته کردن highlight command
نصب برنامه ویرایشگر جستجو Lookup Editor App Installation
-
نصب برنامه ویرایشگر جستجو Lookup Editor App Installation
چند دستور جستجوی دیگر Some more search commands
-
inputlookup، outpulookup، جستجو، الحاق، rex، fillnull، دستور transpose inputlookup , outpulookup , lookup, append, rex, fillnull, transpose command
فروشگاه Splunk KV (فروشگاه ارزش کلیدی) Splunk KV Store (Key Value Store)
-
فروشگاه Splunk KV Splunk KV Store
نصب افزونه Splunk برای مایکروسافت ویندوز Installation of Splunk Add-on for Microsoft Windows
-
نصب افزونه Splunk برای مایکروسافت ویندوز Installation of Splunk Add-on for Microsoft Windows
برخی از دستورات جستجوی Splunk بیشتر Some More Splunk Search Commands
-
دستور eval eval command
-
که در آن فرمان و عملگر بولین اولویت دارند where command and Boolean operator precedence
-
توابع چند ارزشی | دستور eval | دستور mvexpand multivalue functions | eval command | mvexpand command
انواع دستورات جستجو Types of Search Commands
-
انواع دستورات جستجو و ویژگی های پردازشی Types of search commands and processing attributes
مراحل چرخه عمر داده ها را بر حسب سطل تقسیم کنید Splunk data life cycle stages in term of buckets
-
مراحل چرخه عمر داده ها را بر حسب سطل تقسیم کنید Splunk data life cycle stages in term of buckets
شیوه های جستجوی عمومی General Search Practices
-
شیوه های جستجوی عمومی General Search Practices
ایجاد برنامه از رابط کاربری گرافیکی App Creation from GUI
-
ایجاد برنامه از رابط کاربری گرافیکی App Creation from GUI
استخراج های میدانی Field extractions
-
استخراج های میدانی Field extractions
گزارش و هشدارها Report & Alerts
-
گزارش و هشدارها Report & Alerts
برخی از دستورات جستجوی Splunk دیگر Some more Splunk search commands
-
دستور iplocation و geostats iplocation and geostats command
ایجاد داشبورد Splunk Splunk Dashboard Creation
-
داشبورد Dashboard
بهینه سازی داشبورد Splunk با استفاده از جستجوی پایه Splunk Dashboard Optimization Using Base Search
-
بهینه سازی داشبورد Dashboard Optimization
ماکروهای Splunk Splunk Macros
-
ماکروهای Splunk Splunk Macros
انواع رویداد Splunk Splunk Eventtypes
-
انواع رویداد Splunk Splunk Eventtypes
منابع برای Splunk Alert موارد استفاده و ایجاد فرضیه شکار تهدید Resources For Splunk Alert Use-cases & Threat Hunting Hypothesis Creation
-
research.splunk.com research.splunk.com
Splunk Enterprise Security Splunk Enterprise Security
-
Splunk Enterprise Security قسمت 1 Splunk Enterprise Security Part 1
-
Splunk Enterprise Security Part2 Splunk Enterprise Security Part2
Cheatsheets برای دستورات و شرایط Splunk Cheatsheets For Splunk Commands & Terms
-
دستورات و برخی منابع آنلاین برای کاوش بیشتر به تنهایی Commands and some online resources to explore further on your own
پرسش و پاسخ مصاحبه برای تحلیلگر SOC Interview Questions-Answers For SOC Analyst
-
پرسش و پاسخ مصاحبه برای تحلیلگر SOC Interview Questions-Answers For SOC Analyst
چند نمونه SPL برای شناسایی تهدیدات مختلف (Usecases) Some Sample SPL to detect various threats (Usecases)
-
نمونه پرس و جوهای Splunk برای استفاده به عنوان مرجع Sample Splunk queries to be used as a reference
![آموزش Splunk For SOC Analysts (دوره جدید) [2023]](https://donyad.com/course/getimg/5e96e4bf-593d-4905-a757-4249c9521769.jpg "آموزش Splunk For SOC Analysts (دوره جدید) [2023]")
https://donyad.com/d/479aa4
Rishabh Gupta
حرفه ای موفق امنیت سایبری
نمایش نظرات