نرمافزار Splunk دارای سیستم امنیت مبتنی بر تجزیه و تحلیل هوشمند بوده که شامل فرآیند کشف و شناسایی روابط در کلیه دادههای مرتبط با حوزه امنیت شامل دادههای زیرساختهای IT، محصولات مختلف امنیتی و تمامی دادههای ماشینی بوده و هدف آن انطباق سریع با تغییرات در تهدیدات و رویارویی با تهدیدات پیشرفته میباشد بدین ترتیب که تهدیدات را در کسری از ثانیه شناسایی، تجزیه و تحلیل و در نهایت به آنها پاسخ خواهد داد.
در این دوره آموزشی با Splunk 2020 آشنا شده و کار با همه امکانات و ابزارهای آن را یاد گرفته و همراه با مدرس دوره تجربه و تمرین خواهید کرد.قیمت این مجموعه حدود 35 دلار است که سلام دیجی برای شما به صورت رایگاه قرار داده است
مقدمه دوره
لطفا کمی صبر کنید تا پلاگین ویدیو باز شود
لینک دانلود
درصورت داشتن پسورد :www.hellodigi.ir
part1
Udemy - Splunk 2020 - Beginner to Architect.part1.rar 06:18 2G
part2
Udemy - Splunk 2020 - Beginner to Architect.part2.rar 06:18 2G
part3
Udemy - Splunk 2020 - Beginner to Architect.part3.rar 06:18 2G
part4
Udemy - Splunk 2020 - Beginner to Architect.part4.rar 06:18 2G
part5
Udemy - Splunk 2020 - Beginner to Architect.part5.rar 06:18 2G
Udemy Splunk 2020 – Beginner to Architect
Getting Started :
Introduction to the Course
Download Links - Tutorial Data, Samples and Logs
Introduction to Splunk & Setting Up Labs :
Introduction to Splunk
Introduction to Docker Containers
Setting up Docker Environment
Installing Splunk - Docker Approach
Installation Manual - Docker and RPM
Installing Splunk - RPM Approach
Data Persistence for Container Volumes
Important Pointer for Docker in Windows
Document - Persistent Docker Volume
Splunk Licensing Model
Splunk Developer 10GB License
Importing License into Splunk
Getting started with Splunk :
Importing Data to Splunk
Sample Tutorial Logs
Security Use-Case - Finding Attack Vectors
Search Processing Language (SPL)
Splunk Search Assistant
Splunk Reports
Splunk Report - Email Clarification (Followup)
Understanding Add-Ons and Apps
Splunk Add-On for AWS
Splunk App for AWS
Overview of Dashboards and Panels
Building Dashboard Inputs - Time Range Picker
Building Dashboard Inputs - Text Box
Building Dashboard Inputs - Drop down
Building Dashboard Inputs - Dynamic DropDown
Splunk Architecture :
Directory Structure of Splunk
Splunk Configuration Directories
Splunk Configuration Precedence
Splunk Configuration Precedence - Apps and Locals
Introduction to Indexes
Bucket Lifecycle
Warm to Cold Bucket Migration
Archiving Data to Frozen Path
Thawing Process
Splunk Workflow Actions
Forwarder & User Management :
Overview of Universal Forwarders
Installing Universal Forwarder in Linux
Installation Manual - Splunk Universal Forwarder
Challenges in Forwarder Management
Introduction to Deployment Server
ServerClass and Deployment Apps
Creating Custom Add-Ons for deployment
Pushing Splunk Linux Add-On via Deployment Server
Post Installation Activities :
Understanding Regular Expressions
Regex - Exercise
Parsing Web Server Logs & Named Group Expression
Sample - Web Server Logs
Importance of Source Types
Interactive Field Extractor (IFX)
props.conf and transforms.conf
Sample Log - MySQL Error Logs
Splunk Event Types
Tags
Splunk Events Types Priority and Coloring Scheme
Splunk Lookups
Splunk Alerts
Security Primer :
Access Control
Creating Custom Roles & Capabilities
Distributed Splunk Architecture :
Overview of Distributed Splunk Architecture
Understanding License Master
Implementing License Master
License Pools
Indexer
Masking Sensitive Data at Index Time
Search Head
Splunk Monitoring Console
Indexer Clustering :
Overview of Indexer Clustering
Deploying Infrastructure for Indexer Cluster
Document - Deploying Indexer Cluster Docker Containers
Master Indexer
Peer Indexers
Testing Replication and Failover capabilities
Configuration Bundle
Configuration Bundle - Part 02
Forwarding Logs to Indexer Cluster
Indexer Discovery
Indexer Discovery - Document
Search Head Clustering :
Overview of Search Head Clusters
Deploying Infrastructure for Search Head Cluster
Configuring Cluster Setup on Search Heads
Search Head Clustering Setup - Document
Validating Search Head Replication
Pushing Artifacts through Deployer
Connecting Search Head Cluster to Indexer Cluster
SH to IDX Cluster Document
Advanced Splunk Concepts :
Using Btool for Troublshooting
Overview of Data Models
Creating Data Model - Practical
Splunk Support Programs
مشخصات دوره :
زبان آموزش ها انگلیسی روان و ساده
دارای آموزشهای ویدیویی و دسته بندی شده
ارائه شده به همراه فایلهای تمرینی
مدت زمان آموزش 11 ساعت و 1 دقیقه !
محصول موسسه آموزشی Udemy