شرح دوره Splunk Administration Pack
این دوره آموزشی در دوران آکادمی شامل دو عنوان دوره اصلی از مجموعه دوره های آموزشی اسپلانک می باشد :
1.مدیر سیستم اسپلانک
2. مدیریت داده اسپلانک
Splunk Enterprise System Administration
دوره آموزش پک اسپلانک برای سرپرستان سیستم که وظیفه مدیریت محیط Splunk Enterprise را دارند ، طراحی شده است.
این دوره دانش بنیادی مدیر Splunk ، فهرست نمایه ها و روسای جستجو را در اختیار شما قرار می دهد. این برنامه آموزشی که دارای لابراتور آموزشی می باشد شامل پیکربندی ،
مدیریت و نظارت بر اجزای اصلی Splunk Enterprise می باشد.
Splunk Enterprise Data Administration
این این بخش از آموزش اسپلانک با نام مدیریت داده اسپلانک که برای سرپرستان سیستم که وظیفه دریافت داده ها را در فهرست های Splunk Indexers دارند ، طراحی شده است.
این دوره دانش بنیادی در روشهای Splunk برای دریافت داده های از راه دور در نمایه سازهای Splunk را فراهم می کند. این برنامه شامل نصب ، پیکربندی ، مدیریت ، نظارت و عیب یابی پیشرانان Splunk و قطعات Splunk Deployment Server می باشد.
اهداف دوره Splunk Administration Pack
- بررسی اجمالی استقرار Splunk
- مدیریت مجوز
- برنامه های چلپ چلوپ
- کاربران ، نقش ها و تأیید هویت
- گرفتن اطلاعات
- جستجوی توزیع شده
- آشنایی با خوشه های چلپ چلوپ
- اعلان هدایتگرها با مدیریت Forwarder
- پیکربندی پرونده های Splunk
- پیکربندی ورودی های داده Splunk
- فرایند سفارشی سازی تجزیه تجزیه ورودی
پیش نیاز دوره
- Splunk Fundamentals 1
- Splunk Fundamentals 2
مخاطبین دوره Splunk Administration Pack
- تحلیلگران امنیت
- کارشناسان مرکز عملیات امنیت
- مدیران سیستم و شبکه
- کاربران Splunk
- کارشناسان تحلیل نفوذ و حملات سایبری
مزایای دوره
- ارائه مدرک معتبر
- برگزاری دوره ها بصورت کاملا عملی
- استفاده از لابراتور مجهز
- استفاده از برترین اساتید داخلی و با مدرک بین المللی
- با توجه به حضور گروه دوران در بیش از 1000 پروژه سازمانی، امکان معرفی دانشجویان دوره به بازار کار مرتبط به دوره ها
- تخفیف جهت حضور در دوره های بعدی
- دريافت مدرک بين المللی مرتبط
سرفصل فارسی Splunk Administration Pack
ماژول 1 – بررسی اجمالی Splunk
نمای کلی Splunk
اجزای Splunk را شناسایی کنید
نقش مدیر سیستم Splunk را مشخص کنید
ماژول 2 – مدیریت مجوز
انواع مجوزها را مشخص کنید
نقض مجوز را شرح دهید
مجوزها را اضافه و حذف کنید
ماژول 3 – برنامه های چلپ چلوپ
برنامه ها و افزونه های Splunk را شرح دهید
یک برنامه را به عنوان مثال Splunk نصب کنید
دسترسی و مجوز برنامه را مدیریت کنید
ماژول 4 – پرونده های پیکربندی Splunk
ساختار دایرکتوری پیکربندی Splunk را شرح دهید
فرایند لایه بندی پیکربندی را درک کنید
برای بررسی تنظیمات پیکربندی از btool استفاده کنید
ماژول 5 – فهرستهای Splunk
ساختار شاخص را توصیف کنید
انواع سطل های فهرست را لیست کنید
ایجاد فهرست های جدید
نمایه ها را با کنسول مانیتور مانیتور کنید
ماژول 6 – مدیریت فهرست Splunk
خط مشی حفظ داده را اعمال کنید
داده های پشتیبان گیری در نمایه سازها
داده ها را از یک فهرست حذف کنید
داده های یخ زده را بازیابی کنید
ماژول 7 – مدیریت کاربر Splunk
نقش کاربر را در Splunk شرح دهید
نقش سفارشی ایجاد کنید
کاربران Splunk را اضافه کنید
ماژول 8 – مدیریت تأیید اعتبار Splunk
Splunk را با LDAP ادغام کنید
گزینه های تأیید اعتبار دیگر کاربر را لیست کنید
مراحل فعال کردن تأیید هویت Multifactor در Splunk را شرح دهید
ماژول 9 – گرفتن اطلاعات در
تنظیمات اصلی را برای یک ورودی توصیف کنید
انواع ارسال کننده Splunk را لیست کنید
فرستنده را پیکربندی کنید
با استفاده از CLI ورودی را به UF اضافه کنید
ماژول 10 – جستجوی توزیع شده
نحوه جستجوی توزیع توزیع کنید
نقش رئیس جستجو و همسالان جستجو را توضیح دهید
یک گروه جستجوی توزیع شده را پیکربندی کنید
گزینه های مقیاس گذاری سر جستجو را لیست کنید
معرفی ب مدیریت داده
نمای کلی Splunk
نقش سرپرست داده در Splunk
ماژول 2 – گرفتن مرحله بندی داده
چهار مرحله از شاخص Splunk را لیست کنید
گزینه های ورودی Splunk را لیست کنید
تنظیمات برای یک ورودی را توصیف کنید
ماژول 3 – پیکربندی حمل و نقل
نقش ایندکسرها و ارسال کنندگان تولید را درک کنید
قابلیت های Forwarders Universal و Forwarders Heavy
پیکربندی کننده ها
گزینه های اضافی Forwarder
ماژول 4 – مدیریت حمل و نقل
در مورد استفاده از مدیریت Forwarder توضیح دهید
سرور استقرار Splunk را شرح دهید
با استفاده از برنامه های استقرار ، پیشروان را مدیریت کنید
پیکربندی مشتریان راهاندازی کنید
گروه های مشتری را پیکربندی کنید
نظارت بر فعالیت های مدیریت حمل و نقل در اسپلانک
ماژول 5 – ورودی های مانیتورینگ
ایجاد ورودی و مانیتور پرونده
برای ورودی های مانیتور از تنظیمات اختیاری استفاده کنید
ورودی مانیتور از راه دور را مستقر کنید
ماژول 6 – ورودی های شبکه و اسکریپت شده
ورودی های شبکه (TCP و UDP) ایجاد کنید
تنظیمات اختیاری را برای ورودی های شبکه توصیف کنید
یک ورودی اصلی نوشته شده ایجاد کنید
ماژول 7 – ورودی های بدون عامل
انواع و کاربردهای ورودی ویندوز را شناسایی کنید
گزینه های اضافی را برای دریافت اطلاعات به Splunk درک کنید
گردآورنده رویداد HTTP
برنامه چلپ چلوپ برای جریان
ماژول 8 – ورودی های تنظیم دقیق
پردازش پیش فرض موجود در مرحله ورودی را درک کنید
گزینه های مرحله ورودی مانند تنظیم دقیق منابع و رمزگذاری مجموعه کاراکترها را پیکربندی کنید
ماژول 9 – فاز تجزیه و داده ها
پردازش پیش فرض که هنگام تجزیه رخ می دهد را درک کنید
شکستن خط رویداد بهینه سازی و پیکربندی کنید
توضیح دهید که چگونه نشانگرها و مناطق زمانی استخراج یا به رویدادها اختصاص داده می شوند
برای اعتبارسنجی ایجاد رویداد در مرحله تجزیه ، از Preview Data استفاده کنید
ماژول 10 – دستکاری داده های خام
نحوه تعریف و استناد به استفاده از تبدیل داده ها را توضیح دهید
از تبدیل با props.conf و transforms.conf استفاده کنید:
همانطور که ایندکس شده است داده های خام را ماسک یا حذف کنید
بر اساس مقادیر رویداد ، از منابع یا میزبان را رد کنید
رویدادها را به فهرستهای خاص بر اساس محتوای رویداد مسیریابی کنید
از ایندکس شدن حوادث ناخواسته جلوگیری کنید
از SEDCMD برای تغییر داده های خام استفاده کنید
ماژول 11 – پشتیبانی از اشیاء دانش
استخراج زمینه ایجاد کنید
مجموعه های KV را پیکربندی کنید
مجوزهای شی دانش را مدیریت کنید
استخراج خودکاررا کنترل کنید
ماژول 12 – ایجاد دیاگ
دیافراگم Splunk را مشخص کنید
با استفاده از دیافراگم Splunk
سرفصل دوره Splunk Administration Pack
Module 1 – Splunk Developer Overview
Splunk overview
Identify Splunk components
Identify Splunk system administrator role
Module 2 – License Management
Identify license types
Describe license violations
Add and remove licenses
Module 3 – Splunk Apps
Describe Splunk apps and add-ons
Install an app on a Splunk instance
Manage app accessibility and permissions
Module 4 – Splunk Configuration Files
Describe Splunk configuration directory structure
Understand configuration layering process
Use btool to examine configuration settings
Module 5 – Splunk Indexes
Describe index structure
List types of index buckets
Create new indexes
Monitor indexes with Monitoring Console
Module 6 – Splunk Index Management
Apply a data retention policy
Backup data on indexers
Delete data from an index
Restore frozen data
Module 7 – Splunk User Management
Describe user roles in Splunk
Create a custom role
Add Splunk users
Module 8 – Splunk Authentication Management
Integrate Splunk with LDAP
List other user authentication options
Describe the steps to enable Multifactor Authentication in Splunk
Module 9 – Getting Data In
Describe the basic settings for an input
List Splunk forwarder types
Configure the forwarder
Add an input to UF using CLI
Module 10 – Distributed Search
Describe how distributed search works
Explain the roles of the search head and search peers
Configure a distributed search group
List search head scaling options
Module 1 -Introduction to Data Administration
Splunk overview
Identify Splunk data administrator role
Module 2 – Getting Data In – Staging
List the four phases of Splunk Index
List Splunk input options
Describe the band settings for an input
Module 3 – Configuring Forwarders
Understand the role of production Indexers and Forwarders
Understand the functionality of Universal Forwarders and Heavy Forwarders
ConfigureForwarders
Identify additional Forwarder options
Module 4 – Forwarder Management
Explain the use of Forwarder Management
Describe Splunk Deployment Server
Manage forwarders using deployment apps
Configure deployment clients
Configure client groups
Monitor forwarder management activities
Module 5 – Monitor Inputs
Create file and directory monitor inputs
Use optional settings for monitor inputs
Deploy a remote monitor input
Module 6 – Network and Scripted Inputs
Create network (TCP and UDP) inputs
Describe optional settings for network inputs
Create a basic scripted input
Module 7 – Agentless Inputs
Identify Windows input types and uses
Understand additional options to get data into Splunk
HTTP Event Collector
Splunk App for Stream
Module 8 – Fine Tuning Inputs
Understand the default processing that occurs during input phase
Configure input phase options, such as sourcetype fine-tuning and character set encoding
Module 9 – Parsing Phase and Data
Understand the default processing that occurs during parsing
Optimize and configure event line breaking
Explain how timestamps and time zones are extracted or assigned to events
Use Data Preview to validate event creation during the parsing phase
Module 10 – Manipulating Raw Data
Explain how data transformations are defined and invoked
Use transformations with props.conf and transforms.conf to:
Mask or delete raw data as it is being indexed
Override sourcetype or host based upon event values
Route events to specific indexes based on event content
Prevent unwanted events from being indexed
Use SEDCMD to modify raw data
Module 11 – Supporting Knowledge Objects
Create field extractions
Configure collections for KV Store
Manage Knowledge Object permissions
Control automatic field extraction
Module 12 – Creating a Diag
Identify Splunk diag
Using Splunk diag
دوران آکادمی زیر مجموعه گروه دوران، مجری برگزاری دوره تشخیص تهدیدات با اسپلانک دوره Splunk Administration Pack در قالب آموزش امنیت به صورت آموزش آنلاین و حضوری با بهره گیری از لابراتور آنلاین اختصاصی بهمراه گواهی معتبرارائه میشود.
درخواست مشاوره
برای کسب اطلاعات بیشتر درباره این دوره درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.
درخواست مشاورهدوره های مرتبط
دوره آموزش CASE .NET
با گسترش روزافزون تکنولوژی و نیاز به نرمافزارهای کارآمد و قابل اعتماد، آشنایی با ابزارها و فریمورکهای مدرن بسیار حائز اهمیت است. دوره آموزش CASE .NET به شما این امکان را میدهد که با یکی از محبوبترین پلتفرمهای توسعه نرمافزار آشنا شوید.
دوره آموزش WIFU
SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.
دوره آموزش IOS Pentest
SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.
دوره آموزش F5 Configuring BIG-IP DNS
SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.