شرح دوره جامع اسپلانک

در دوره جامع Splunk سعی شده هر آنچه یک متخصصی در حوزه SOC از قابلیت های Splunk نیاز دارد را بصورت کاملا کاربردی و عملیات ، جمع آوری کرده و در اختیار دانشپذیران دوران آکادمی قرار گیرد. تا با پایان هر جلسه مطالب همان جلسه را بتوانند در سازمان خود پیاده سازی کنند.

 

مدت دوره جامع Splunk

70 ساعت

 

مخاطبین دوره جامع Splunk

 

• کارشناسان و مدیران حوزه امنیت
• کاربران Splunk
• کارشناسان Splunk در استقرارهای مقیاس بزرگ
• کارشناسان و مدیران مرکز کنترل امنیت (SOC )

مزایای دوره جامع Splunk

• ارائه مدرک معتبر برای دوره Splunk Pack
• برگزاری دوره ها بصورت کاملا عملی
• استفاده از لابراتور مجهز
• دسترسی به لابراتور دوره از راه دور برای تمام دانشپذیران
• استفاده از برترین اساتید داخلی و با مدرک بین المللی
• با توجه به حضور گروه دوران در بیش از 1000 پروژه سازمانی، امکان معرفی دانشجویان دوره به بازار کار مرتبط به دوره ها
• تخفیف جهت حضور در دوره های بعدی
• تضمین قبلی در مصاحبه استخدامی

 

سرفصل های فارسی دوره جامع اسپلانک

 

Splunk Fundamentals 1

• مقدمه ای بر رابط Splunk
• جستجوی اساسی
• استفاده از فیلدها در جستجوها
• اصول جستجو
• تغییر دستورات
• ایجاد گزارش و داشبورد
• مجموعه داده ها
• مدل اطلاعات مشترک (CIM)
• ایجاد و استفاده از جستجوها
• گزارش های برنامه ریزی شده
• هشدارها
• با استفاده از Pivot

ماژول 1 – مقدمه

• نحوه استفاده از رابط آموزش الکترونیکی
• مروری بر Buttercup Games Inc.

 

ماژول 2 – Splunk چیست؟

• اجزای Splunk
• در حال نصب Splunk
• دریافت داده ها در Splunk

 

ماژول 3 – مقدمه ای بر رابط کاربری Splunk

• کاربردهای Splunk را درک کنید
• برنامه های Splunk را تعریف کنید
• سفارشی کردن تنظیمات کاربر
• ناوبری اولیه را در Splunk بیاموزید

 

ماژول 4 – جستجوی پایه

• جستجوهای اساسی را اجرا کنید
• از تکمیل خودکار برای کمک به ایجاد جستجو استفاده کنید
• محدوده زمانی جستجو را تنظیم کنید
• محتویات نتایج جستجو را شناسایی کنید
• جستجوها را اصلاح کنید
• از جدول زمانی استفاده کنید

 

• با رویدادها کار کنید
• یک شغل جستجو را کنترل کنید
• ذخیره نتایج جستجو

ماژول 5 – استفاده از فیلدها در جستجوها

• زمینه ها را درک کنید
• از فیلدها در جستجوها استفاده کنید
• از نوار کناری فیلدها استفاده کنید

 

ماژول 6 – جستجوی اصول زبان

دستورات جستجوی اولیه و شیوه های جستجوی عمومی را مرور کنید

 

• خط لوله جستجو را بررسی کنید
• شاخص ها را در جستجوها مشخص کنید
• از تکمیل خودکار و برجسته سازی نحو استفاده کنید
• برای انجام جستجو از دستورات زیر استفاده کنید:
• جداول
• تغییر نام دهید
• زمینه ها
• dedup
• مرتب کردن

 

ماژول 7 – استفاده از دستورات تبدیل اولیه

• دستور بالا
• دستور کمیاب
• دستور آمار

 

ماژول 8 – ایجاد گزارش و داشبورد

• جستجو را به عنوان گزارش ذخیره کنید
• ویرایش گزارش ها
• گزارش هایی ایجاد کنید که شامل تجسم هایی مانند نمودارها و جداول باشد
• داشبورد ایجاد کنید
• گزارشی را به داشبورد اضافه کنید
• یک داشبورد را ویرایش کنید

 

ماژول 9 – مجموعه داده ها و مدل اطلاعات مشترک

• قراردادهای نامگذاری

 

• مجموعه داده ها چیست؟
• مدل اطلاعات مشترک (CMI) چیست؟

 

ماژول 10 – ایجاد و استفاده از جستجوها

• جستجوها را شرح دهید
• یک فایل جستجو ایجاد کنید و یک تعریف جستجو ایجاد کنید
• جستجوی خودکار را پیکربندی کنید

 

ماژول 11 – ایجاد گزارش ها و هشدارهای زمان بندی شده

• گزارش های برنامه ریزی شده را شرح دهید
• پیکربندی گزارش های برنامه ریزی شده
• هشدارها را شرح دهید
• ایجاد هشدار
• مشاهده هشدارهای شلیک شده

 

ماژول 12 – استفاده از Pivot

• Pivot را توضیح دهید
• رابطه بین مدل های داده و محوری را درک کنید
• یک شی مدل داده را انتخاب کنید
• یک گزارش محوری ایجاد کنید
• یک محور فوری از یک جستجو ایجاد کنید
• یک گزارش محوری به داشبورد اضافه کنید

 

Splunk Fundamentals 2

• موضوعات دوره
• تغییر دستورات و تجسم
• فیلتر کردن و قالب بندی نتایج
• رویدادهای مرتبط
• اشیاء دانش
• فیلدها (نام مستعار میدانی، استخراج میدانی، فیلدهای محاسبه شده)
• برچسب ها و انواع رویداد
• ماکروها
• اقدامات گردش کار
• مدل های داده
• مدل اطلاعات مشترک Splunk (CIM)
• فرمت کلاس
• سخنرانی به رهبری مربی با آزمایشگاه، از طریق کلاس مجازی یا در سایت شما ارائه می شود

 

ماژول 1 – مقدمه

• مروری بر Buttercup Games Inc.
• محیط آزمایشگاه

 

ماژول 2 – فراتر از اصول جستجو

• بررسی اصول جستجو
• حساسیت به حروف کوچک
• استفاده از بازرس کار برای مشاهده عملکرد جستجو

Module3 – استفاده از دستورات تبدیل برای تجسم

• الزامات ساختار داده را بررسی کنید
• انواع تجسم را کاوش کنید
• نمودارها و نمودارهای زمانی را ایجاد و قالب بندی کنید

ماژول 4 – با استفاده از دستورات نقشه برداری و یک مقدار

• دستور iplocation
• دستور geostats
• دستور geom
• دستور addtotals

 

ماژول 5 – نتایج فیلتر و قالب بندی

• فرمان eval
• استفاده از دستورات جستجو و مکان برای فیلتر کردن نتایج
• دستور fillnull

 

ماژول 6 – رویدادهای مرتبط

• معاملات را شناسایی کنید
• رویدادها را با استفاده از فیلدها گروه بندی کنید
• رویدادها را با استفاده از فیلدها و زمان گروه بندی کنید
• جستجو با معاملات
• گزارش معاملات
• زمان استفاده از تراکنش ها در مقابل آمار را تعیین کنید

 

ماژول 7 – مقدمه ای بر اشیاء دانش

• قراردادهای نامگذاری را شناسایی کنید
• مجوزها را بررسی کنید
• مدیریت اشیاء دانش

 

ماژول 8 – ایجاد و مدیریت فیلدها

• استخراج میدان regex را با استفاده از Field Extractor (FX) انجام دهید.
• استخراج میدان جداکننده را با استفاده از FX انجام دهید

ماژول 9 – ایجاد نام مستعار فیلد و فیلدهای محاسبه شده

• نام مستعار فیلد را توصیف، ایجاد و استفاده کنید
• فیلدهای محاسبه شده را توصیف، ایجاد و استفاده کنید

 

ماژول 10 – ایجاد برچسب ها و انواع رویداد

• ایجاد و استفاده از برچسب ها
• انواع رویدادها و کاربرد آنها را شرح دهید
• یک نوع رویداد ایجاد کنید

 

ماژول 11 – ایجاد و استفاده از ماکروها

• ماکروها را توضیح دهید
• یک ماکرو اولیه ایجاد و استفاده کنید
• آرگومان ها و متغیرها را برای یک ماکرو تعریف کنید
• اضافه کردن و استفاده از آرگومان ها با ماکرو

 

ماژول 12 – ایجاد و استفاده از اقدامات گردش کار

عملکرد عملیات GET، POST و Search را شرح دهید

• یک اقدام GET گردش کار ایجاد کنید
• یک عمل گردش کار POST ایجاد کنید
• یک عمل گردش کار جستجو ایجاد کنید

ماژول 13 – ایجاد مدل های داده

 

• رابطه بین مدل های داده و پیوت را شرح دهید
• ویژگی های مدل داده را شناسایی کنید
• یک مدل داده ایجاد کنید
• از یک مدل داده در pivot استفاده کنید

 

ماژول 14 – استفاده از افزونه مدل اطلاعات مشترک (CIM).

 

• Splunk CIM را توضیح دهید
• اشیاء دانش موجود در افزونه Splunk CIM را فهرست کنید
• از افزودنی CIM برای عادی سازی داده ها استفاده کنید

 

 

 

 

Splunk Fundamentals 1

Course Topics

Introduction to Splunk’s interface

Basic searching

Using fields in searches

Search fundamentals

Transforming commands

Creating reports and dashboards

Datasets

The Common Information Model (CIM)

Creating and using lookups

Scheduled Reports

Alerts

Using Pivot

Module 1 – Introduction

How to Use the eLearning Interface

Overview of Buttercup Games Inc.

Module 2 – What is Splunk?

Splunk components

Installing Splunk

Getting data into Splunk

Module 3 – Introduction to Splunk’s User Interface

Understand the uses of Splunk

Define Splunk Apps

Customizing your user settings

Learn basic navigation in Splunk

Module 4 – Basic Searching

Run basic searches

Use autocomplete to help build a search

Set the time range of a search

Identify the contents of search results

Refine searches

Use the timeline

Work with events

Control a search job

Save search results

Module 5 – Using Fields in Searches

Understand fields

Use fields in searches
Use the fields sidebar

Module 6 – Search Language Fundamentals

Review basic search commands and general search practices

Examine the search pipeline

Specify indexes in searches

Use autocomplete and syntax highlighting

Use the following commands to perform searches:

o     tables

o     rename

o     fields

o     dedup

o     sort

Module 7 – Using Basic Transforming Commands

The top command

The rare command

The stats command

Module 8 – Creating Reports and Dashboards

Save a search as a report

Edit reports

Create reports that include visualizations such as charts and tables

Create a dashboard

Add a report to a dashboard

Edit a dashboard

Module 9 – Datasets and the Common Information Model

Naming conventions

What are datasets?

What is the Common Information Model (CMI)?

Module 10 – Creating and Using Lookups

Describe lookups

Create a lookup file and create a lookup definition

Configure an automatic lookup

Module 11 – Creating Scheduled Reports and Alerts

Describe scheduled reports

Configure scheduled reports

Describe alerts

Create alerts
View fired alerts

Module 12 – Using Pivot

Describe Pivot

Understand the relationship between data models and pivot

Select a data model object

Create a pivot report

Create an instant pivot from a search

Add a pivot report to a dashboard

Splunk Fundamentals 2

Course Topics

Transforming commands and visualization

Filtering and formatting Results

Correlating events

Knowledge objects

Fields (Field aliases, field extractions, calculated fields)

Tags and event types

Macros

Workflow actions

Data models

Splunk Common Information Model (CIM)

Class Format

Instructor-led lecture with labs, delivered via virtual classroom or at your site

Module 1 – Introduction

Overview of Buttercup Games Inc.

Lab environment

Module 2 – Beyond Search Fundamentals

Search fundamentals review

Case sensitivity

Using the job inspector to view search performance

Module3 – Using Transforming Commands for Visualizations

Explore data structure requirements

Explore visualization types

Create and format charts and timecharts

Module 4 – Using Mapping and Single Value Commands

The iplocation command

The geostats command

The geom command

The addtotals command

Module 5 -Filtering and Formatting Results

The eval command

Using the search and where commands to filter results

The filnull command

Module 6 – Correlating Events

Identify transactions

Group events using fields

Group events using fields and time

Search with transactions

Report on transactions

Determine when to use transactions vs. stats

Module 7 – Introduction to Knowledge Objects

Identify naming conventions

Review permissions

Manage knowledge objects

Module 8 – Creating and Managing Fields

Perform regex field extractions using the Field Extractor (FX)

Perform delimiter field extractions using the FX

Module 9 – Creating Field Aliases and Calculated Fields

Describe, create, and use field aliases

Describe, create and use calculated fields

Module 10 – Creating Tags and Event Types

Create and use tags

Describe event types and their uses

Create an event type

Module 11 – Creating and Using Macros

Describe macros

Create and use a basic macro

Define arguments and variables for a macro

Add and use arguments with a macro

Module 12 – Creating and Using Workflow Actions

Describe the function of GET, POST, and Search workflow actions

Create a GET workflow action

Create a POST workflow action

Create a Search workflow action

Module 13 – Creating Data Models

Describe the relationship between data models and pivot

Identify data model attributes

Create a data model

Use a data model in pivot

Module 14 – Using the Common Information Model (CIM) Add-On

Describe the Splunk CIM

List the knowledge objects included with the Splunk CIM Add-On

Use the CIM Add-On to normalize data

Threat Detection with Splunk