شرح دوره جامع اسپلانک
در دوره جامع Splunk سعی شده هر آنچه یک متخصصی در حوزه SOC از قابلیت های Splunk نیاز دارد را بصورت کاملا کاربردی و عملیات ، جمع آوری کرده و در اختیار دانشپذیران دوران آکادمی قرار گیرد. تا با پایان هر جلسه مطالب همان جلسه را بتوانند در سازمان خود پیاده سازی کنند.
مدت دوره جامع Splunk
70 ساعت
مخاطبین دوره جامع Splunk
- کارشناسان و مدیران حوزه امنیت
- کاربران Splunk
- کارشناسان Splunk در استقرارهای مقیاس بزرگ
- کارشناسان و مدیران مرکز کنترل امنیت (SOC )
مزایای دوره جامع Splunk
- ارائه مدرک معتبر برای دوره Splunk Pack
- برگزاری دوره ها بصورت کاملا عملی
- استفاده از لابراتور مجهز
- دسترسی به لابراتور دوره از راه دور برای تمام دانشپذیران
- استفاده از برترین اساتید داخلی و با مدرک بین المللی
- با توجه به حضور گروه دوران در بیش از 1000 پروژه سازمانی، امکان معرفی دانشجویان دوره به بازار کار مرتبط به دوره ها
- تخفیف جهت حضور در دوره های بعدی
- تضمین قبلی در مصاحبه استخدامی
سرفصل های فارسی دوره جامع اسپلانک
Splunk Fundamentals 1
- مقدمه ای بر رابط Splunk
- جستجوی اساسی
- استفاده از فیلدها در جستجوها
- اصول جستجو
- تغییر دستورات
- ایجاد گزارش و داشبورد
- مجموعه داده ها
- مدل اطلاعات مشترک (CIM)
- ایجاد و استفاده از جستجوها
- گزارش های برنامه ریزی شده
- هشدارها
- با استفاده از Pivot
ماژول 1 – مقدمه
- نحوه استفاده از رابط آموزش الکترونیکی
- مروری بر Buttercup Games Inc.
ماژول 2 – Splunk چیست؟
- اجزای Splunk
- در حال نصب Splunk
- دریافت داده ها در Splunk
ماژول 3 – مقدمه ای بر رابط کاربری Splunk
- کاربردهای Splunk را درک کنید
- برنامه های Splunk را تعریف کنید
- سفارشی کردن تنظیمات کاربر
- ناوبری اولیه را در Splunk بیاموزید
ماژول 4 – جستجوی پایه
- جستجوهای اساسی را اجرا کنید
- از تکمیل خودکار برای کمک به ایجاد جستجو استفاده کنید
- محدوده زمانی جستجو را تنظیم کنید
- محتویات نتایج جستجو را شناسایی کنید
- جستجوها را اصلاح کنید
- از جدول زمانی استفاده کنید
- با رویدادها کار کنید
- یک شغل جستجو را کنترل کنید
- ذخیره نتایج جستجو
ماژول 5 – استفاده از فیلدها در جستجوها
- زمینه ها را درک کنید
- از فیلدها در جستجوها استفاده کنید
- از نوار کناری فیلدها استفاده کنید
ماژول 6 – جستجوی اصول زبان
دستورات جستجوی اولیه و شیوه های جستجوی عمومی را مرور کنید
- خط لوله جستجو را بررسی کنید
- شاخص ها را در جستجوها مشخص کنید
- از تکمیل خودکار و برجسته سازی نحو استفاده کنید
- برای انجام جستجو از دستورات زیر استفاده کنید:
- جداول
- تغییر نام دهید
- زمینه ها
- dedup
- مرتب کردن
ماژول 7 – استفاده از دستورات تبدیل اولیه
- دستور بالا
- دستور کمیاب
- دستور آمار
ماژول 8 – ایجاد گزارش و داشبورد
- جستجو را به عنوان گزارش ذخیره کنید
- ویرایش گزارش ها
- گزارش هایی ایجاد کنید که شامل تجسم هایی مانند نمودارها و جداول باشد
- داشبورد ایجاد کنید
- گزارشی را به داشبورد اضافه کنید
- یک داشبورد را ویرایش کنید
ماژول 9 – مجموعه داده ها و مدل اطلاعات مشترک
- قراردادهای نامگذاری
- مجموعه داده ها چیست؟
- مدل اطلاعات مشترک (CMI) چیست؟
ماژول 10 – ایجاد و استفاده از جستجوها
- جستجوها را شرح دهید
- یک فایل جستجو ایجاد کنید و یک تعریف جستجو ایجاد کنید
- جستجوی خودکار را پیکربندی کنید
ماژول 11 – ایجاد گزارش ها و هشدارهای زمان بندی شده
- گزارش های برنامه ریزی شده را شرح دهید
- پیکربندی گزارش های برنامه ریزی شده
- هشدارها را شرح دهید
- ایجاد هشدار
- مشاهده هشدارهای شلیک شده
ماژول 12 – استفاده از Pivot
- Pivot را توضیح دهید
- رابطه بین مدل های داده و محوری را درک کنید
- یک شی مدل داده را انتخاب کنید
- یک گزارش محوری ایجاد کنید
- یک محور فوری از یک جستجو ایجاد کنید
- یک گزارش محوری به داشبورد اضافه کنید
Splunk Fundamentals 2
- موضوعات دوره
- تغییر دستورات و تجسم
- فیلتر کردن و قالب بندی نتایج
- رویدادهای مرتبط
- اشیاء دانش
- فیلدها (نام مستعار میدانی، استخراج میدانی، فیلدهای محاسبه شده)
- برچسب ها و انواع رویداد
- ماکروها
- اقدامات گردش کار
- مدل های داده
- مدل اطلاعات مشترک Splunk (CIM)
- فرمت کلاس
- سخنرانی به رهبری مربی با آزمایشگاه، از طریق کلاس مجازی یا در سایت شما ارائه می شود
ماژول 1 – مقدمه
- مروری بر Buttercup Games Inc.
- محیط آزمایشگاه
ماژول 2 – فراتر از اصول جستجو
- بررسی اصول جستجو
- حساسیت به حروف کوچک
- استفاده از بازرس کار برای مشاهده عملکرد جستجو
Module3 – استفاده از دستورات تبدیل برای تجسم
- الزامات ساختار داده را بررسی کنید
- انواع تجسم را کاوش کنید
- نمودارها و نمودارهای زمانی را ایجاد و قالب بندی کنید
ماژول 4 – با استفاده از دستورات نقشه برداری و یک مقدار
- دستور iplocation
- دستور geostats
- دستور geom
- دستور addtotals
ماژول 5 – نتایج فیلتر و قالب بندی
- فرمان eval
- استفاده از دستورات جستجو و مکان برای فیلتر کردن نتایج
- دستور fillnull
ماژول 6 – رویدادهای مرتبط
- معاملات را شناسایی کنید
- رویدادها را با استفاده از فیلدها گروه بندی کنید
- رویدادها را با استفاده از فیلدها و زمان گروه بندی کنید
- جستجو با معاملات
- گزارش معاملات
- زمان استفاده از تراکنش ها در مقابل آمار را تعیین کنید
ماژول 7 – مقدمه ای بر اشیاء دانش
- قراردادهای نامگذاری را شناسایی کنید
- مجوزها را بررسی کنید
- مدیریت اشیاء دانش
ماژول 8 – ایجاد و مدیریت فیلدها
- استخراج میدان regex را با استفاده از Field Extractor (FX) انجام دهید.
- استخراج میدان جداکننده را با استفاده از FX انجام دهید
ماژول 9 – ایجاد نام مستعار فیلد و فیلدهای محاسبه شده
- نام مستعار فیلد را توصیف، ایجاد و استفاده کنید
- فیلدهای محاسبه شده را توصیف، ایجاد و استفاده کنید
ماژول 10 – ایجاد برچسب ها و انواع رویداد
- ایجاد و استفاده از برچسب ها
- انواع رویدادها و کاربرد آنها را شرح دهید
- یک نوع رویداد ایجاد کنید
ماژول 11 – ایجاد و استفاده از ماکروها
- ماکروها را توضیح دهید
- یک ماکرو اولیه ایجاد و استفاده کنید
- آرگومان ها و متغیرها را برای یک ماکرو تعریف کنید
- اضافه کردن و استفاده از آرگومان ها با ماکرو
ماژول 12 – ایجاد و استفاده از اقدامات گردش کار
عملکرد عملیات GET، POST و Search را شرح دهید
- یک اقدام GET گردش کار ایجاد کنید
- یک عمل گردش کار POST ایجاد کنید
- یک عمل گردش کار جستجو ایجاد کنید
ماژول 13 – ایجاد مدل های داده
- رابطه بین مدل های داده و پیوت را شرح دهید
- ویژگی های مدل داده را شناسایی کنید
- یک مدل داده ایجاد کنید
- از یک مدل داده در pivot استفاده کنید
ماژول 14 – استفاده از افزونه مدل اطلاعات مشترک (CIM).
- Splunk CIM را توضیح دهید
- اشیاء دانش موجود در افزونه Splunk CIM را فهرست کنید
- از افزودنی CIM برای عادی سازی داده ها استفاده کنید
Splunk Fundamentals 1
Course Topics
Introduction to Splunk’s interface
Basic searching
Using fields in searches
Search fundamentals
Transforming commands
Creating reports and dashboards
Datasets
The Common Information Model (CIM)
Creating and using lookups
Scheduled Reports
Alerts
Using Pivot
Module 1 – Introduction
How to Use the eLearning Interface
Overview of Buttercup Games Inc.
Module 2 – What is Splunk?
Splunk components
Installing Splunk
Getting data into Splunk
Module 3 – Introduction to Splunk’s User Interface
Understand the uses of Splunk
Define Splunk Apps
Customizing your user settings
Learn basic navigation in Splunk
Module 4 – Basic Searching
Run basic searches
Use autocomplete to help build a search
Set the time range of a search
Identify the contents of search results
Refine searches
Use the timeline
Work with events
Control a search job
Save search results
Module 5 – Using Fields in Searches
Understand fields
Use fields in searches
Use the fields sidebar
Module 6 – Search Language Fundamentals
Review basic search commands and general search practices
Examine the search pipeline
Specify indexes in searches
Use autocomplete and syntax highlighting
Use the following commands to perform searches:
o tables
o rename
o fields
o dedup
o sort
Module 7 – Using Basic Transforming Commands
The top command
The rare command
The stats command
Module 8 – Creating Reports and Dashboards
Save a search as a report
Edit reports
Create reports that include visualizations such as charts and tables
Create a dashboard
Add a report to a dashboard
Edit a dashboard
Module 9 – Datasets and the Common Information Model
Naming conventions
What are datasets?
What is the Common Information Model (CMI)?
Module 10 – Creating and Using Lookups
Describe lookups
Create a lookup file and create a lookup definition
Configure an automatic lookup
Module 11 – Creating Scheduled Reports and Alerts
Describe scheduled reports
Configure scheduled reports
Describe alerts
Create alerts
View fired alerts
Module 12 – Using Pivot
Describe Pivot
Understand the relationship between data models and pivot
Select a data model object
Create a pivot report
Create an instant pivot from a search
Add a pivot report to a dashboard
Splunk Fundamentals 2
Course Topics
Transforming commands and visualization
Filtering and formatting Results
Correlating events
Knowledge objects
Fields (Field aliases, field extractions, calculated fields)
Tags and event types
Macros
Workflow actions
Data models
Splunk Common Information Model (CIM)
Class Format
Instructor-led lecture with labs, delivered via virtual classroom or at your site
Module 1 – Introduction
Overview of Buttercup Games Inc.
Lab environment
Module 2 – Beyond Search Fundamentals
Search fundamentals review
Case sensitivity
Using the job inspector to view search performance
Module3 – Using Transforming Commands for Visualizations
Explore data structure requirements
Explore visualization types
Create and format charts and timecharts
Module 4 – Using Mapping and Single Value Commands
The iplocation command
The geostats command
The geom command
The addtotals command
Module 5 -Filtering and Formatting Results
The eval command
Using the search and where commands to filter results
The filnull command
Module 6 – Correlating Events
Identify transactions
Group events using fields
Group events using fields and time
Search with transactions
Report on transactions
Determine when to use transactions vs. stats
Module 7 – Introduction to Knowledge Objects
Identify naming conventions
Review permissions
Manage knowledge objects
Module 8 – Creating and Managing Fields
Perform regex field extractions using the Field Extractor (FX)
Perform delimiter field extractions using the FX
Module 9 – Creating Field Aliases and Calculated Fields
Describe, create, and use field aliases
Describe, create and use calculated fields
Module 10 – Creating Tags and Event Types
Create and use tags
Describe event types and their uses
Create an event type
Module 11 – Creating and Using Macros
Describe macros
Create and use a basic macro
Define arguments and variables for a macro
Add and use arguments with a macro
Module 12 – Creating and Using Workflow Actions
Describe the function of GET, POST, and Search workflow actions
Create a GET workflow action
Create a POST workflow action
Create a Search workflow action
Module 13 – Creating Data Models
Describe the relationship between data models and pivot
Identify data model attributes
Create a data model
Use a data model in pivot
Module 14 – Using the Common Information Model (CIM) Add-On
Describe the Splunk CIM
List the knowledge objects included with the Splunk CIM Add-On
Use the CIM Add-On to normalize data
Threat Detection with Splunk
درخواست مشاوره
برای کسب اطلاعات بیشتر درباره این دوره درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.
درخواست مشاورهدوره های مرتبط
دوره آموزش Developing with Splunk’s REST API
SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.
دوره آموزش تشخیص تهدیدات با اسپلانک Threat Detection With Splunk
SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.
دوره آموزش Architecting Splunk 7.2 Enterprise Deployments
SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.
دوره آموزش Advanced Searching and Reporting with Splunk 7.2
SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.
نظرات
10,000,000 هزار تومان