پکیج Splunk Fundamentals 1&2

مروری بر دوره

دوره Splunk Fundamentals 1&2، یکی از دوره‌های مخصوص متخصصان مرکز عملیات امنیت یا SOC است که به آموزش نرم افزار اسپلانک می‌پردازد. امروزه در مراکز عملیات امنیت یا همان SOC، استفاده از نرم‌افزار Splunk بیش از پیش دیده می‌شود و متخصصین SOC برای پیشبرد اهداف خود در زمینه مانیتورینگ، از این محصول استفاده می‌کنند. اسپلانک نرم‌افزاری‌ست که ایندکس، مدیریت و امکان استخراج داده‌ها از هر برنامه، سرور یا شبکه را به صورت real time به شما ارائه می‌کند. نرم‌افزاری بسیار گسترده که تعداد متخصصین آن در دنیا بسیار کم است، چراکه نیازمند آموزش‌های پیشرفته و کار عملی‌ست.

آموزش اسپلانک به شما یاد می‌دهد که چگونه در این نرم افزار جستجو و پیمایش کنید تا بتوانید به ایجاد گزارش‌ها و داشبوردها بپردازید؛ هم با استفاده از دستورات جستجو و گزارش Splunk و هم با استفاده از ابزار Pivot تعاملی محصول. نحوه نصب و پیکربندی نرم‌افزار Splunk Enterprise از اولین مباحث مطرح‌شده در دوره Splunk Fundamentals 1&2 است. در بخش دوم این دوره که Splunk Fundamental 2 را در بر می‌گیرد، موارد زیر آموزش داده می‌شود:
استفاده از دستورات انتقال (Transforming Commands) و بصری سازی، فیلتر کردن و فرمت کردن نتایج، ایجاد ارتباط بین رویدادها، ایجاد دانش کلی با توجه به اهداف، استفاده از نام‌های مستعار و فیلدهای محاسبه شده، استفاده از ماکروها (macros)، ایجاد اقداماتی برای گردش کار و مدل‌های مختلف اطلاعات، و عادی‌سازی اطلاعات و داده‌ها با استفاده از "مدل رابط رایج" یا همان CIM.

.

سرفصل ها

Splunk Fundamentals 1

  • Module 1: Introducing Splunk
  • Module 2: Searching
  • Module 3: Using Fields in Searches
  • Module 4: Creating Reports and Dashboards
  • Module 5: Splunk’s Search Language
  • Module 6: Transforming Commands
  • Module 7: Creating and Using Lookups
  • Module 8: Creating Scheduled Reports and Alerts

Splunk Fundamentals 2

  • Module 1: Beyond Search Fundamentals
  • Module 2: Using Transforming Commands for Visualization
  • Module 3: Using Trendlines, Mapping, and Single Value Commands
  • Module 4: Filtering Results and Manipulating Data
  • Module 5: Correlating Events
  • Module 6: Understanding Knowledge Objects
  • Module 7: Creating and Managing Fields
  • Module 8: Creating Field Aliases and Calculated Fields
  • Module 9: Creating Tags and Event Types
  • Module 10: Creating and Using Macros
  • Module 11: Using the Common Information Model (CIM) Add-on

 

تقویم دوره

در حال حاضر تقویمی برای این دوره تعریف نشده است.

نظرات

به عنوان اولین نفر، نظر خود را بنویسید!

About text formats

متن ساده

  • تگ‌های HTML مجاز نیستند.
  • خطوط و پاراگراف‌ها بطور خودکار اعمال می‌شوند.
  • Web page addresses and email addresses turn into links automatically.