دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش مدیریت Splunk Enterprise Security Data و داشبورد

Managing Splunk Enterprise Security Data and Dashboards

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیویی برای نمایش وجود ندارد.

توضیحات دوره: Splunk Enterprise Security یک برنامه برتر است که در استقرار Splunk برای کمک به عملیات SOC استفاده می شود. این دوره به شما نحوه مدیریت داده ها ، و مدیریت داشبورد و ویژگی ها با استفاده از داده ها را آموزش می دهد. Security Enterprise Security (ES) بسیاری از مشکلات موجود در SOC ما را حل می کند ، از جمله عملیات کارآمد در این دوره ، با مدیریت Splunk Enterprise Security Data and Dashboards ، خواهید آموخت که چگونه داده های قابل استفاده را برای Splunk Enterprise Security بدست آورید و ببینید چگونه می تواند به عملکرد و استفاده از داشبورد و ویژگی های برنامه اضافه شود. ابتدا با مصرف داده ها آشنا خواهید شد و از طریق مثال گرفتن داده و سازگار کردن آنها با CIM برای داشبورد و ویژگی های خاص کار خواهید کرد. در مرحله بعدی ، خواهید فهمید که چگونه داشبوردهایی را که در دسترس شما هستند مدیریت کنید و نحوه تغییر آنها و داده ها را مطابقت دهید. سرانجام ، شما نحوه پیکربندی و استفاده از ویژگی هایی مانند جداول شیشه ای ، داشبورد پزشکی قانونی و تحقیقات و سایر موارد را خواهید آموخت. پس از پایان این دوره ، مهارت و دانش Splunk Enterprise Security را برای شروع بلع داده و مدیریت مناسب آن خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

پیکربندی داده های ورودی برای Splunk Enterprise Security Configuring Data Inputs for Splunk Enterprise Security

مقدمه Introduction
اطلاعات دوره Course Information
سازگاری با CIM CIM Compatibility
نسخه ی نمایشی مدل های داده Data Models Demo
کاوش اطلاعات بیشتر مدل مدل Exploring More Data Model Information
داده های نقطه پایانی Endpoint Data
نسخه ی نمایشی Endpoint Data Endpoint Data Demo
داده های احراز هویت Authentication Data
بستن آن! Closing It Out!

بررسی وضعیت امنیتی و معیارها Examining Security Posture and Metrics

معرفی داشبورد Security Posture Introducing the Security Posture Dashboard
شاخص های کلیدی چیست؟ What Are Key Indicators?
ایجاد شاخص های کلیدی Creating Key Indicators
بررسی داشبورد وضعیت امنیتی Exploring the Security Posture Dashboard
میزهای شیشه ای Glass Tables
ایجاد جدول های شیشه ای برای اندازه گیری Creating Glass Tables for Metrics
بسته بندی وضعیت امنیتی Wrapping up Security Posture

مدیریت داشبورد بررسی حادثه Managing the Incident Review Dashboard

معرفی داشبورد بررسی حادثه Introducing the Incident Review Dashboard
چه رویدادی قابل توجه است؟ What’s a Notable Event?
ایجاد یک رویداد قابل توجه Creating a Notable Event
داشبورد بررسی حادثه The Incident Review Dashboard
درک اطلاعات داشبورد بررسی حادثه Understanding the Incident Review Dashboard Information
کار با داشبورد بررسی حادثه Working with the Incident Review Dashboard
خلاصه ماژول Module Summary

کاوش در داشبورد و ویژگی های اضافی Exploring Additional Dashboards and Features

داشبوردهای Splunk اضافی Additional Splunk Dashboards
داشبورد حسابرسی The Audit Dashboards
نسخه ی نمایشی داشبورد حسابرسی Audit Dashboard Demo
دامنه های امنیتی Security Domains
نسخه نمایشی دامنه های امنیتی Security Domains Demo
مجوزها و تنظیمات داشبورد Dashboard Permissions and Configurations
پیکربندی نسخه ی نمایشی داشبورد Configuring Dashboards Demo
بستن داشبورد Closing Out Dashboards

مدیریت تحقیقات در Splunk Enterprise Security Managing Investigations in Splunk Enterprise Security

معرفی تحقیقات در Splunk ES Introducing Investigations in Splunk ES
کار با تحقیقات Working with Investigations
بررسی نسخه ی نمایشی گردش کار Investigation Workflow Demo
مدیریت داشبورد تحقیقات Managing the Investigations Dashboard
مدیریت و پیکربندی اشیاvestig تحقیق Managing and Configuring Investigation Objects
بیا بپیچیم! Let's Wrap!

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

نظری ارسال نشده است.

آموزش مدیریت Splunk Enterprise Security Data و داشبورد

خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.

جزییات دوره

زمان دوره: 2h 20m

تعداد ویدیو ها: 38

شرکت: Pluralsight (پلورال سایت) pluralsight-small

تاریخ انتشار مرجع: 02 مرداد 1399 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)

بازدید مرجع : -

امتیاز مرجع: از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Joe Abraham

لینک کوتاه این دوره

https://donyad.com/d/58d5

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

دوره های مرتبط

آموزش Splunk 8: پیکربندی و مدیریت Splunk Indexer Clusters

Splunk 8: Configuring and Administering Splunk Indexer Clusters

این دوره به شما یاد می دهد که چگونه تمام اجزای یک خوشه شاخص Splunk را پیکربندی و مدیریت کنید. پس از اتمام این دوره، شما قادر خواهید بود یک خوشه کامل Splunk Indexer را راه اندازی و مدیریت کنید.

زمان دوره: 1h 57m انتشار مرجع: 01 تیر 1401 ثبت نام مرجع: شرکت: Pluralsight (پلورال سایت) pluralsight-small

آموزش Splunk 9: استفاده از مدل اطلاعات مشترک Splunk (CIM)

Splunk 9: Employing the Splunk Common Information Model (CIM)

Splunk محبوب ترین پلت فرم تجزیه و تحلیل داده برای امنیت و قابلیت مشاهده است. این دوره به شما یاد می دهد که چگونه از مدل قدرتمند اطلاعات مشترک Splunk برای عادی سازی داده ها و ساخت و بهینه سازی گزارش ها و داشبوردها استفاده کنید.

زمان دوره: 0h 39m انتشار مرجع: 20 آبان 1401 ثبت نام مرجع: شرکت: Pluralsight (پلورال سایت) pluralsight-small

آموزش ساخت گزارش ، داشبورد و هشدارها در Splunk

Building Reports, Dashboards, and Alerts in Splunk

در این دوره یاد خواهید گرفت که چگونه از جستجوهای Splunk تجسم قدرتمندی بسازید. گزارش ها و داشبوردهای Splunk می توانند برای به اشتراک گذاشتن با کاربران Splunk ساخته شوند تا در وقت مدیران Splunk صرفه جویی کنند.

زمان دوره: 1h 33m انتشار مرجع: 24 آبان 1398 ثبت نام مرجع: 31 شرکت: Pluralsight (پلورال سایت) pluralsight-small

آموزش Splunk 9: نصب و پیکربندی

Splunk 9: Installation and Configuration

Splunk به عنوان دکمه آسان برای داده های تولید شده توسط ماشین شناخته می شود. این دوره به شما اصول نصب و پیکربندی Splunk Enterprise را به شما آموزش می دهد.

زمان دوره: 1h 26m انتشار مرجع: 07 مرداد 1401 ثبت نام مرجع: شرکت: Pluralsight (پلورال سایت) pluralsight-small

Joe Abraham

جو آبراهام ، CCIE # 62417 ، یک مشاور امنیت شبکه است که در فضای بخش عمومی کار می کند و به مشتریان در توسعه و پیاده سازی معماری های شبکه کاربردی و ایمن کمک می کند. وی از کالج Excelsior با مدرک M.S فارغ التحصیل شد. در امنیت سایبری و یک B.S در فناوری اطلاعات (مدیریت شبکه). وی در حال حاضر دارای بسیاری از گواهینامه های فناوری اطلاعات شامل CCIE ، CISSP ، GSEC و CCNP Security است. وی همچنین عضو هیئت مشاوره GIAC است. جو مربی متخصصان فناوری اطلاعات و یک وبلاگ نویس است که وقت خود را با همسر و سه فرزندش می گذراند ، ورزش می کند ، تحقیق می کند و درباره فناوری می نویسد ، یا فن آوری های جدید را یاد می گیرد. او که بیشتر تجربه خود را صرف کمک به آموزش و آموزش متخصصان فناوری اطلاعات می کند ، علاقه زیادی به تدریس دارد و همیشه تلاش می کند تا در زمینه فناوری اطلاعات تأثیر مثبت بگذارد.

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

آموزش مدیریت Splunk Enterprise Security Data و داشبورد

Managing Splunk Enterprise Security Data and Dashboards

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

پیکربندی داده های ورودی برای Splunk Enterprise Security Configuring Data Inputs for Splunk Enterprise Security

مقدمه Introduction

اطلاعات دوره Course Information

سازگاری با CIM CIM Compatibility

نسخه ی نمایشی مدل های داده Data Models Demo

کاوش اطلاعات بیشتر مدل مدل Exploring More Data Model Information

داده های نقطه پایانی Endpoint Data

نسخه ی نمایشی Endpoint Data Endpoint Data Demo

داده های احراز هویت Authentication Data

بستن آن! Closing It Out!

بررسی وضعیت امنیتی و معیارها Examining Security Posture and Metrics

معرفی داشبورد Security Posture Introducing the Security Posture Dashboard

شاخص های کلیدی چیست؟ What Are Key Indicators?

ایجاد شاخص های کلیدی Creating Key Indicators

بررسی داشبورد وضعیت امنیتی Exploring the Security Posture Dashboard

میزهای شیشه ای Glass Tables

ایجاد جدول های شیشه ای برای اندازه گیری Creating Glass Tables for Metrics

بسته بندی وضعیت امنیتی Wrapping up Security Posture

مدیریت داشبورد بررسی حادثه Managing the Incident Review Dashboard

معرفی داشبورد بررسی حادثه Introducing the Incident Review Dashboard

چه رویدادی قابل توجه است؟ What’s a Notable Event?

ایجاد یک رویداد قابل توجه Creating a Notable Event

داشبورد بررسی حادثه The Incident Review Dashboard

درک اطلاعات داشبورد بررسی حادثه Understanding the Incident Review Dashboard Information

کار با داشبورد بررسی حادثه Working with the Incident Review Dashboard

خلاصه ماژول Module Summary

کاوش در داشبورد و ویژگی های اضافی Exploring Additional Dashboards and Features

داشبوردهای Splunk اضافی Additional Splunk Dashboards

داشبورد حسابرسی The Audit Dashboards

نسخه ی نمایشی داشبورد حسابرسی Audit Dashboard Demo

دامنه های امنیتی Security Domains

نسخه نمایشی دامنه های امنیتی Security Domains Demo

مجوزها و تنظیمات داشبورد Dashboard Permissions and Configurations

پیکربندی نسخه ی نمایشی داشبورد Configuring Dashboards Demo

بستن داشبورد Closing Out Dashboards

مدیریت تحقیقات در Splunk Enterprise Security Managing Investigations in Splunk Enterprise Security

معرفی تحقیقات در Splunk ES Introducing Investigations in Splunk ES

کار با تحقیقات Working with Investigations

بررسی نسخه ی نمایشی گردش کار Investigation Workflow Demo

مدیریت داشبورد تحقیقات Managing the Investigations Dashboard

مدیریت و پیکربندی اشیاvestig تحقیق Managing and Configuring Investigation Objects

بیا بپیچیم! Let's Wrap!

نمایش نظرات

https://donyad.com/d/58d5

Pluralsight (پلورال سایت)