آموزش مبانی اسپلانک برای مدیریت مؤثر SOC و SIEM - آخرین آپدیت

سرفصل ها و درس ها

SIEM چیست؟ اصول آن کدامند، برای چه مواردی استفاده می‌شود؟ What is SIEM? What Are Its Basics, What Is It Used For?

• مقدمه‌ای بر SIEM و Splunk Introduction to SIEM and Splunk

• SIEM چیست؟ اصول آن کدامند، برای چه مواردی استفاده می‌شود؟ What is SIEM? What are its basics, what is it used for?

• SIEM - مغز امنیتی قلعه شما در Splunk SIEM - Your Castle's Security Brain in Splunk

• مقدمه‌ای بر معماری SIEM در گواهینامه Splunk Introduction to SIEM Architecture in Splunk Certification

• انواع مختلف راه‌حل‌های SIEM در Splunk Enterprise Security Different Types of SIEM Solutions in Splunk Enterprise Security

• زمان Unix و NTP در Splunk SIEM Unix Time & NTP in Splunk SIEM

• آزمون Quiz

Splunk چیست؟ What is Splunk?

• Splunk چیست؟ اصول آن کدامند، برای چه مواردی استفاده می‌شود؟ What is Splunk? What are its basics, what is it used for?

• مقدمه‌ای بر معماری Splunk Introduction to Splunk Architecture

• بررسی رابط کاربری Splunk Splunk Interface Review

• نصب Splunk روی لینوکس Installing Splunk on Linux

• نصب Splunk روی سیستم‌عامل ویندوز Installing Splunk on Windows OS

• نصب Splunk Cloud Installing Splunk Cloud

• شناسایی اجزای Splunk Identify Splunk Components

• آزمون Quiz

برنامه‌های Splunk: گسترش قابلیت‌های Splunk Splunk Apps: Expanding Splunk's Functionality

• برنامه‌های Splunk: گسترش قابلیت‌های Splunk Splunk Apps: Expanding Splunk's Functionality

• برنامه‌های Splunk چیستند؟ تمرکز بر Splunk App Store What are Splunk Apps? Focusing on Splunk App Store

• برنامه‌های Splunk در عمل Splunk Apps in Action

• نمایش برنامه‌های Splunk Demonstration of Splunk Apps

• آزمون Quiz

دریافت داده در Splunk Getting Data in Splunk

• دریافت داده در Splunk - گواهینامه Splunk Getting Data in Splunk - Splunk Certification

• زیرساخت مسیریابی و ایندکس‌گذاری داده Splunk Splunk Data Routing and Indexing Infrastructure

• نصب Forwarder روی لینوکس - SIEM Forwarder Installation on Linux - Siem

• نصب Forwarder روی سیستم‌عامل ویندوز در Splunk Admin Forwarder Installation on Windows OS in Splunk Admin

• نظارت بر ورودی‌ها (فایل، از راه دور، دایرکتوری، محلی) در Splunk Monitor inputs (file, remote, directory, local) in Splunk

• پیکربندی ورودی‌های نظارت محلی روی سیستم‌عامل ویندوز - SOC Configure local monitor inputs on Windows OS - SOC

• پیکربندی ورودی‌های نظارت محلی روی لینوکس - Splunk SIEM Configure local monitor inputs on Linux - Splunk Siem

• پیکربندی ورودی‌های نظارت از راه دور روی ویندوز و لینوکس - SIEM SOC Configure Remote Monitor Inputs on Windows and Linux -SIEM SOC

• ورودی‌های شبکه در Splunk Network Inputs in Splunk

• ورودی‌های اسکریپتی در گواهینامه Splunk Scripted Inputs in Splunk Certification

• شناسایی انواع و کاربردهای ورودی ویندوز در Splunk Enterprise Security Identify Windows Input Types and Uses in Splunk Enterprise Security

• آزمون Quiz

زبان پردازش جستجوی Splunk Splunk Search Processing Language

• اصول زبان پردازش جستجو Fundamentals of Search Processing Language

• درک گرامر SPL Understanding SPL Syntax

• دستورات جستجوی Splunk Splunk Search Commands

• دستورات جستجوی Splunk-2 Splunk Search Commands-2

• دستورات جستجوی Splunk-3 Splunk Search Commands-3

• دستورات جستجوی Splunk-4 Splunk Search Commands-4

• توابع Splunk Splunk Functions

• آزمون Quiz

گزارش‌دهی، بصری‌سازی و داشبورد Reporting Visualization & Dashboard

• گزارش‌دهی، بصری‌سازی و داشبورد Reporting Visualization & Dashboard

• ایجاد گزارش‌ها و داشبوردها برای جستجوهای مکرر Creating Reports and Dashboards for Recurring Searches

• بصری‌سازی خروجی‌ها Visualization of Outputs

• هشداردهی درباره رویدادهای با اولویت بالا Alerting on High Priority Events

• آزمون Quiz

اضافی Extra

• اصول Splunk برای مدیریت مؤثر SOC و SIEM Splunk Fundamentals for Effective Management of SOC and SIEM