دوره آموزش 2 & 1 Splunk Fundamental

شرح دوره Splunk Fundamental

پیش نیاز دوره Splunk Fundamental

• +Network
• LPIC 1

اهداف دوره Splunk Fundamental:

• کار با اسپلانک در سطح کاربر
• آشنایی با فیبدها و دستورات ساده و ابتدایی، ایجاد lookup ، ایحاد گزارش های زمان بندی شده و هشدارها، مدیریت گزارشات و داشبورد ها
• کار با اسپلانک در سطح کاربر Power
• استفاده از دستورات transforming ، ایجاد و مدیریت knowledge object
• ایحاد و مدیریت انواع فیلدها
• ایحاد مدیریت تگ و نوع رویداد
• ایحاد مدیریت مدل دیتا، ماکرو و گردش کار اشیا
• آشنایی با رابط Splunk
• جستجوی اولیه
• استفاده از زمینه ها در جستجوها
• اصول جستجو کنید
• تبدیل دستورات
• ایجاد گزارش و داشبورد
• ایجاد و استفاده از جستجوها
• گزارش های برنامه ریزی شده
• تبدیل دستورات و شبیه سازی آن
• فیلتر و قالب بندی
• نتایج
• ارتباط با وقایع
• اشیاء دانش محور
• زمینه ها (نام مستعارهای مزرعه ، استخراج میدانها ، فیلدهای محاسبه شده)
• برچسب ها و انواع رویداد
• ماکرو
• اقدامات گردش کار
• مدل های داده
• مدل اطلاعات مشترک سپلانک (CIM)

مخاطبین دوره دوره Splunk Fundamental

• کارشناسان و مدیران حوزه امنیت
• کاربران Splunk
• کارشناسان Splunk در استقرارهای مقیاس بزرگ

مزایای دوره Splunk Fundamental

• ارائه مدرک معتبر برای دوره Splunk Fundamental
• برگزاری دوره ها بصورت کاملا عملی
• استفاده از لابراتور مجهز
• دسترسی به لابراتور دوره از راه دور برای تمام دانشپذیران
• استفاده از برترین اساتید داخلی و با مدرک بین المللی
• با توجه به حضور گروه دوران در بیش از 1000 پروژه سازمانی، امکان معرفی دانشجویان دوره به بازار کار مرتبط به دوره ها
• تخفیف جهت حضور در دوره های بعدی
• دريافت مدرک بين المللی مرتبط

سر فصل های فارسی دوره Splunk Fundamental

ماژول 1 – معرفی Splunk

• آشنایی با کاربردهای Splunk
• برنامه های Splunk را تعریف کنید
• جهت گیری را در Splunk بیاموزید

ماژول 2 – جستجو

• جستجوهای اساسی را انجام دهید
• برای کمک به ایجاد جستجو ، از تکمیل خودکار استفاده کنید
• محدوده زمانی یک جستجو را تنظیم کنید
• محتوای نتایج جستجو را مشخص کنید
• جستجوها را اصلاح کنید
• از جدول زمانی استفاده کنید
• با رویدادها کار کنید
• یک جستجو را کنترل کنید
• نتایج جستجو را ذخیره کنید

ماژول 3 – استفاده از زمینه در جستجو

• زمینه ها را درک کنید
• از فیلدها در جستجوها استفاده کنید
• از نوار کناری فیلدها استفاده کنید
• از حالتهای جستجو (سریع ، شفاف و هوشمند) استفاده کنید

ماژول 4 – ایجاد گزارش ها و داشبورد

• جستجو را به عنوان گزارش ذخیره کنید
• گزارشها را ویرایش کنید
• گزارشهایی را ایجاد کنید که آمار را نمایش می دهد (جداول)
• گزارشهایی را ایجاد کنید که (نمودار) داشته باشد
• داشبورد ایجاد کنید
• گزارش را به داشبورد اضافه کنید
• داشبورد را ویرایش کنید

ماژول 5 – اصول زبان جستجو در Splunk

• پایپینگ درجستجو را درک کنید
• مفاهیم نحوی جستجو را درک کنید
• برای انجام جستجوها از دستورات زیر استفاده کنید: جداول ، تغییر نام ، فیلدها ، dedup ، مرتب سازی

ماژول 6 – استفاده از دستورات مبدل اساسی

• دستورات اصلی
• دستورات نادر
• دستور stats

ماژول 7 – ایجاد و استفاده از جستجو

• توضیحات را شرح دهید
• یک مثال از پرونده جستجو را بررسی کنید
• یک فایل جستجو ایجاد کنید و یک تعریف جستجو ایجاد کنید
• یک جستجوی خودکار را پیکربندی کنید
• از جستجوها تو در تو استفاده کنید

ماژول 8 – ایجاد هشدارها و گزارش های برنامه ریزی شده

• گزارش های برنامه ریزی شده را توصیف کنید
• گزارش های برنامه ریزی شده را پیکربندی کنید
• هشدارها را شرح دهید
• ایجاد هشدار
• هشدارهای اخراج شده را مشاهده کنید

ماژول 9 – ایجاد ماکرو و استفاده از آن

• ماکروها را توصیف کنید
• ماکرو اصلی را ایجاد و استفاده کنید
• استدلال ها و متغیرها را برای یک کلان تعریف کنید
• آرگومان ها را با یک کلان اضافه کنید و استفاده کنید

ماژول 10 – ایجاد مدلهای داده

• ارتباط بین مدل های داده و محوری را شرح دهید
• ویژگی های مدل داده را مشخص کنید
• ایجاد یک مدل داده از یک مدل داده دیگر

سرفصل های فارسی اسپلانک  fundamental 2

ماژول 1 – مقدمه

• بررسی اجمالی Buttercup Games Inc.
• محیط آزمایشگاه

ماژول 2 – فراتر از اصول جستجو

• بررسی اصول جستجو
• حساسیت به مورد
• استفاده از بازرس کار برای مشاهده عملکرد جستجو
• ماژول 3 – استفاده از دستورات تبدیل کننده برای تجسم
• الزامات ساختار داده را کاوش کنید
• انواع تجسم را کاوش کنید
• نمودارها و نمودارهای زمانی را ایجاد و قالب بندی کنید

ماژول 4 – استفاده از دستورات نقشه برداری و ارزش واحد

فرمان iplocation

فرمان geostats

دستور geom

دستور addtotals

ماژول 5 – نتایج فیلتر و قالب بندی

• دستور eval
• با استفاده از جستجو و مکانهایی که دستورات برای فیلتر کردن نتایج را دارند
• دستور filnull

ماژول 6 – رویدادهای همبسته

• معاملات را مشخص کنید
• رویدادهای گروهی با استفاده از زمینه ها
• رویدادهای گروهی با استفاده از زمینه ها و زمان
• با معاملات جستجو کنید
• گزارش در مورد معاملات
• تعیین کنید که چه زمانی باید از معاملات در مقابل استفاده کنید آمار

ماژول 7 – آشنایی با اشیاء دانش

• قراردادهای نامگذاری را مشخص کنید
• مجوزها را مرور کنید
• اشیاء دانش را مدیریت کنید

ماژول 8 – ایجاد و مدیریت زمینه ها

• با استفاده از قسمت Extractor Field استخراج قسمت regex را انجام دهید
• (FX)
• با استفاده از FX استخراج های میدان محدود را انجام دهید

ماژول 9 – ایجاد نام های مزرعه ای و زمینه های محاسبه شده

• توصیف ، ایجاد و استفاده از نام های مستعار زمینه
• زمینه های محاسبه شده را توصیف ، ایجاد و استفاده کنید

ماژول 10 – ایجاد برچسب ها و انواع رویدادها

• ایجاد و استفاده از برچسب ها
• انواع رویدادها و کاربردهای آنها را شرح دهید
• یک نوع رویداد ایجاد کنید

ماژول 11 – ایجاد و استفاده از ماکرو

• ماکروها را توصیف کنید
• ماکرو اصلی را ایجاد و استفاده کنید
• استدلال ها و متغیرها را برای یک کلان تعریف کنید
• آرگومان ها را با یک کلان اضافه کنید و استفاده کنید

ماژول 12 – ایجاد و استفاده از اقدامات گردش کار

• عملکرد GET ، POST و گردش کار را جستجو کنید
• اقدامات
• یک فعالیت گردش کاری GET ایجاد کنید
• یک عملکرد گردش POST ایجاد کنید
• یک فعالیت گردش کار جستجو ایجاد کنید

ماژول 13 – ایجاد مدلهای داده

• ارتباط بین مدل های داده و محوری را شرح دهید
• ویژگی های مدل داده را مشخص کنید
• یک مدل داده ایجاد کنید
• از یک مدل داده در محوری استفاده کنید

ماژول 14 – با استفاده از الگوی افزودنی مدل اطلاعات مشترک CIM))

• Splunk CIM را شرح دهید
• اشیاء دانش موجود با Splunk CIM را لیست کنید
• افزودنی
• برای عادی سازی داده ها از افزونه CIM استفاده کنید

سرفصل دوره Splunk Fundamental

Splunk Fundamental

• Introducing Splunk
• Understand the uses of Splunk
• Define Splunk Apps
• Learn basic navigation in Splunk

Searching

• Run basic searches
• Use autocomplete to help build a search
• Set the time range of a search
• Identify the contents of search results
• Refine searches
• Use the timeline
• Work with events
• Control a search job
• 2 Save search results

Using Fields in Searches

• Understand fields
• Use fields in searches
• Use the fields sidebar
• Use search modes (fast, verbose, and smart)

Creating Reports and Dashboards

• Save a search as a report
• Edit reports
• Create reports that display statistics (tables)
• Create reports that display visualizations (charts)
• Create a dashboard
• Add a report to a dashboard
• Edit a dashboard

Splunk’s Search Language Fundamentals

• Understand the search pipeline
• Understand search syntax concepts
• Use the following commands to perform searches:
• tables
• rename
• fields
• dedup
• sort

Using Basic Transforming Commands

• The top command
• The rare command
• The stats command

Creating and Using Lookups

• Describe lookups
• Examine a lookup file example
• Create a lookup file and create a lookup definitio
• Configure an automatic lookup
• Use the lookup in searches

Creating Scheduled Reports and Alerts

• Describe scheduled reports
• Configure scheduled reports
• Describe alerts
• Create alerts
• View fired alerts

دوران آکادمی زیر مجموعه گروه دوران، مجری برگزاری دوره Splunk Fundamental در قالب آموزش امنیت به صورت آموزش آنلاین و حضوری با بهره گیری از لابراتور آنلاین اختصاصی بهمراه گواهی معتبرارائه می‌شود.