آموزش تنظیم و ایجاد جستجوهای همبستگی در Splunk Enterprise Security

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

آناتومی و توابع جستجوهای همبستگی The Anatomy and Functions of Correlation Searches

• بررسی اجمالی Overview

• تنظیم محیط آزمایشی Setting up the Demo Environment

• جستجوهای همبستگی چیست؟ What Are Correlation Searches?

• مonلفه ها و توابع جستجوهای همبستگی Components and Functions of Correlation Searches

• نسخه ی نمایشی: جستجو ، فعال کردن و اجرای جستجوهای همبستگی Demo: Exploring, Enabling and Running Correlation Searches

• خلاصه Summary

تنظیم جستجوهای همبستگی Tuning Correlation Searches

• بررسی اجمالی Overview

• همبستگی جستجو چرخه زندگی Correlation Search Life-cycle

• اجزای جستجوی همبستگی Components of a Correlation Search

• نسخه ی نمایشی: اجزای جستجوی همبستگی Demo: Components of a Correlation Search

• نسخه ی نمایشی: تجزیه و تحلیل ریسک و اقدامات قابل توجه پاسخ Demo: Dissecting Risk Analysis and Notable Response Actions

• نسخه ی نمایشی: شبیه سازی یک جستجوی همبستگی و افزودن ویژگی های مرور حادثه Demo: Cloning a Correlation Search and Adding Incident Review Attributes

• درک آستانه ها در جستجوهای همبستگی Understanding Thresholds in Correlation Searches

• نسخه ی نمایشی: درک آستانه ها در جستجوهای همبستگی Demo: Understanding Thresholds in Correlation Searches

• خلاصه Summary

ایجاد جستجوهای همبستگی Creating Correlation Searches

• بررسی اجمالی Overview

• تعریف Use-Case و برنامه ریزی جستجو برای همبستگی Defining Use-case and Planning the Correlation Search

• نسخه ی نمایشی: (قسمت 1) طراحی ، توسعه ، آزمایش و استقرار جستجوی همبستگی Demo: (Part 1) Designing, Developing, Testing and Deploying a Correlation Search

• نسخه ی نمایشی: (قسمت 2) طراحی ، توسعه ، آزمایش و استقرار جستجوی همبستگی Demo: (Part 2) Designing, Developing, Testing and Deploying a Correlation Search

• بررسی اجمالی اقدامات پاسخ انطباقی Adaptive Response Actions Overview

• خلاصه Summary

واردات و صادرات جستجوهای همبستگی Importing and Exporting Correlation Searches

• بررسی اجمالی Overview

• صادر کردن جستجوی همبستگی در Splunk ES Exporting Correlation Search in Splunk ES

• نسخه ی نمایشی: صادرات و وارد کردن یک جستجوی همبستگی Demo: Exporting and Importing a Correlation Search

• خلاصه Summary

پیاده سازی جستجوی ویژه ES و مدیریت هویت Implementing ES-specific Lookups and Managing Identities

• بررسی اجمالی Overview

• جستجوی Splunk ویژه ES Splunk ES-specific Lookups

• نسخه ی نمایشی: جستجوی ویژه Splunk ES Demo: Splunk ES-specific Lookups

• نسخه ی نمایشی: ایجاد جستجوهای مبتنی بر جستجو در Splunk Enterprise Security Demo: Creating Search-driven Lookups in Splunk Enterprise Security

• مقدمه ای بر Splunk ES Asset and Identity Framework Introduction to Splunk ES Asset and Identity Framework

• نسخه ی نمایشی: افزودن جستجوی استاتیک به چارچوب دارایی و هویت Demo: Adding Static Lookups to Asset and Identity Framework

• نسخه ی نمایشی: افزودن جستجوهای پویا به دارایی و چارچوب هویت Demo: Adding Dynamic Lookups to Asset and Identity Framework

• نسخه ی نمایشی: داشبوردهای دارایی و شناسه Demo: Asset and Identity Investigator Dashboards

• خلاصه Summary

خلاصه Summary

• خلاصه خلاصه Wrap-up Summary