Darmowe Materiały Do Nauki Splunk - Security Bez Tabu

Darmowe Materiały Do Nauki Splunk

Ale od początku…

Splunk Inc. to amerykańska międzynarodowa korporacja publiczna z siedzibą w San Francisco w Kalifornii, która produkuje oprogramowanie do wyszukiwania, monitorowania i analizowania dużych zbiorów danych generowanych maszynowo za pośrednictwem interfejsu w stylu sieci Web.

Splunk (produkt) przechwytuje, indeksuje i koreluje dane w czasie rzeczywistym w przeszukiwanym repozytorium, z którego może generować wykresy, raporty, alerty, pulpity nawigacyjne i wizualizacje.

Poniżej znajdziesz listę darmowych materiałów do nauki Splunk.

1. What is Splunk?

LINK

Ten kurs e-learningowy wprowadza studentów w to, czym są dane maszynowe — oraz w jaki sposób Splunk może wykorzystać inteligencję operacyjną do badania incydentów w ich organizacjach i reagowania na nie.

2. Using Fields

LINK

Ten kurs jest przeznaczony dla zaawansowanych użytkowników, którzy chcą dowiedzieć się więcej o polach i sposobach ich używania w wyszukiwaniach. Tematy skoncentrują się na wyjaśnieniu roli pól w wyszukiwaniach, odkrywaniu pól, wykorzystaniu pól w wyszukiwaniach oraz różnicy między polami trwałymi i tymczasowymi.

3. User Behavior Analytics

LINK

W tym kursie zapoznasz się z interfejsem UBA, przyjrzysz się, jak UBA definiuje zagrożenia, omówione zostaną kroki, które należy podjąć podczas reagowania na możliwe zagrożenia i jak selekcjonować fałszywe alarmy.

4. Scheduling Reports & Alerts

LINK

Ten kurs eLearning uczy uczestników, jak używać zaplanowanych raportów i alertów do automatyzacji procesów w ich organizacji. Uczniowie będą tworzyć, zarządzać i planować raporty i alerty. Będą także wykorzystywać akcje alertów do dalszego reagowania na incydenty w miarę ich występowania.

5. Intro to Knowledge Objects

LINK

Ten kurs e-learningowy uczy studentów, w jaki sposób różne typy obiektów wiedzy pozwalają wydobyć dodatkowe spostrzeżenia z ich danych. Studenci poznają podstawy tworzenia obiektów wiedzy, definiowania ich ustawień, edytowania i zarządzania istniejącymi obiektami wiedzy.

6. Visualizations

Ten kurs eLearning uczy studentów, jak tworzyć wizualizacje w Splunk, używając języka przetwarzania wyszukiwania Splunk oraz interfejsu internetowego Splunk. Uczniowie nauczą się poleceń, które umożliwiają wyświetlanie danych na wykresach i wykresach, przekształcanie danych geograficznych w mapy, tworzenie wizualizacji pojedynczych wartości i używanie opcji formatowania wizualnego Splunk do zmiany wyglądu tabel statystycznych. 

LINK

7. SOAR Automation Broker

LINK

Przewodnik po brokerze SOAR Automation.

8. Implementing the Splunk App for Infrastructure

LINK

Ten 1,5-godzinny kurs przygotowuje administratorów Splunk do zainstalowania i skonfigurowania aplikacji Splunk dla infrastruktury (SAI). Studenci nauczą się konfigurować i wykorzystywać SAI do monitorowania krytycznych usług IT. Tematy obejmują wymagania SAI, planowanie wdrożeń, instalację, konfigurowanie usług i jednostek oraz konfigurowanie zdarzeń alarmowych.

9. Introduction to Splunk Observability

LINK

Ten moduł rozróżnia monitorowanie i obserwowalność oraz wymagania dla systemu obserwowalnego. Dowiedz się o komponentach Splunk Observability Cloud

10. IT Essentials Work – Walkthrough

LINK

Ten 13-minutowy przewodnik jest przeznaczony dla administratorów Splunk i IT z podstawową wiedzą informatyczną, którzy rozumieją operacje IT i monitorowanie. Uczniowie nauczą się podstawowych zastosowań IT Essentials Work Splunk, ich projektowania i przepływów pracy. Nauczą się, jak dodawać zasoby obliczeniowe do monitorowania, jak sprawdzać metryki monitorowania i jak znajdować problemy operacyjne.

11. Getting Data In

LINK

Ten kurs e-learningowy uczy studentów, jak wprowadzić proste dane do Splunk za pomocą Splunk Web. Studenci poznają podstawy czterech faz Splunk (wprowadzanie, parsowanie, indeksowanie i wyszukiwanie), typy danych wejściowych i metadanych, w tym typy źródeł Splunk oraz sposoby weryfikacji i testowania danych wejściowych.

12. Splunk Infrastructure Overview

LINK

Ten kurs we własnym tempie daje użytkownikom przegląd infrastruktury Splunk Enterprise. Użytkownicy uzyskują ogólne spojrzenie na to, jak rozwinąć wdrożenie Splunk z pojedynczej instancji do środowiska rozproszonego. Z poradami i najlepszymi praktykami dotyczącymi wdrażania, rozszerzania i integrowania Splunk, pokazując użytkownikowi, co dzieje się za kulisami.

13. Introduction to Dashboards

LINK

Ten kurs wideo jest przeznaczony dla zaawansowanych użytkowników, którzy chcą poznać najlepsze praktyki tworzenia pulpitów nawigacyjnych w Dashboard Studio. Koncentruje się na tworzeniu pulpitu nawigacyjnego, w tym prototypowaniu, definicji pulpitu nawigacyjnego, typach układu, dodawaniu wizualizacji i dynamicznym kolorowaniu.

14. Search Under the Hood

LINK

Ten kurs e-learningowy daje studentom dodatkowy wgląd w to, jak Splunk przetwarza wyszukiwania. Uczestnicy kursu dowiedzą się o architekturze Splunk, w jaki sposób składniki wyszukiwania są dzielone i dystrybuowane w potoku oraz jak rozwiązywać problemy z wyszukiwaniami, gdy wyniki nie są zwracane zgodnie z oczekiwaniami.

Podsumowanie

Splunk od lat utrzymuje swoją wiodącą pozycję na rynku. Warto jest poznać go jako jeden z pierwszych systemów typu SIEM. Oficjalne materiały mogą pomóc nam w tym wyzwaniu. Serdecznie polecam również platformę firmy Splunk – https://bots.splunk.com/ gdzie znajdziesz wyzwania pozwalające na sprawdzenie wiedzy.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *