Darmowe Materiały Do Nauki Splunk

securitybeztabu.pl 2 lat temu

Ale od początku…

Splunk Inc. to amerykańska międzynarodowa korporacja publiczna z siedzibą w San Francisco w Kalifornii, która produkuje oprogramowanie do wyszukiwania, monitorowania i analizowania dużych zbiorów danych generowanych maszynowo za pośrednictwem interfejsu w stylu sieci Web.

Splunk (produkt) przechwytuje, indeksuje i koreluje dane w czasie rzeczywistym w przeszukiwanym repozytorium, z którego może generować wykresy, raporty, alerty, pulpity nawigacyjne i wizualizacje.

Poniżej znajdziesz listę darmowych materiałów do nauki Splunk.

1. What is Splunk?

Ten kurs e-learningowy wprowadza studentów w to, czym są dane maszynowe — oraz w jaki sposób Splunk może wykorzystać inteligencję operacyjną do badania incydentów w ich organizacjach i reagowania na nie.

2. Using Fields

Ten kurs jest przeznaczony dla zaawansowanych użytkowników, którzy chcą dowiedzieć się więcej o polach i sposobach ich używania w wyszukiwaniach. Tematy skoncentrują się na wyjaśnieniu roli pól w wyszukiwaniach, odkrywaniu pól, wykorzystaniu pól w wyszukiwaniach oraz różnicy między polami trwałymi i tymczasowymi.

3. User Behavior Analytics

W tym kursie zapoznasz się z interfejsem UBA, przyjrzysz się, jak UBA definiuje zagrożenia, omówione zostaną kroki, które należy podjąć podczas reagowania na możliwe zagrożenia i jak selekcjonować fałszywe alarmy.

4. Scheduling Reports & Alerts

Ten kurs eLearning uczy uczestników, jak używać zaplanowanych raportów i alertów do automatyzacji procesów w ich organizacji. Uczniowie będą tworzyć, zarządzać i planować raporty i alerty. Będą także wykorzystywać akcje alertów do dalszego reagowania na incydenty w miarę ich występowania.

5. Intro to Knowledge Objects

Ten kurs e-learningowy uczy studentów, w jaki sposób różne typy obiektów wiedzy pozwalają wydobyć dodatkowe spostrzeżenia z ich danych. Studenci poznają podstawy tworzenia obiektów wiedzy, definiowania ich ustawień, edytowania i zarządzania istniejącymi obiektami wiedzy.

6. Visualizations

Ten kurs eLearning uczy studentów, jak tworzyć wizualizacje w Splunk, używając języka przetwarzania wyszukiwania Splunk oraz interfejsu internetowego Splunk. Uczniowie nauczą się poleceń, które umożliwiają wyświetlanie danych na wykresach i wykresach, przekształcanie danych geograficznych w mapy, tworzenie wizualizacji pojedynczych wartości i używanie opcji formatowania wizualnego Splunk do zmiany wyglądu tabel statystycznych.

7. SOAR Automation Broker

Przewodnik po brokerze SOAR Automation.

8. Implementing the Splunk App for Infrastructure

Ten 1,5-godzinny kurs przygotowuje administratorów Splunk do zainstalowania i skonfigurowania aplikacji Splunk dla infrastruktury (SAI). Studenci nauczą się konfigurować i wykorzystywać SAI do monitorowania krytycznych usług IT. Tematy obejmują wymagania SAI, planowanie wdrożeń, instalację, konfigurowanie usług i jednostek oraz konfigurowanie zdarzeń alarmowych.

9. Introduction to Splunk Observability

Ten moduł rozróżnia monitorowanie i obserwowalność oraz wymagania dla systemu obserwowalnego. Dowiedz się o komponentach Splunk Observability Cloud

10. IT Essentials Work – Walkthrough

LINK

Ten 13-minutowy przewodnik jest przeznaczony dla administratorów Splunk i IT z podstawową wiedzą informatyczną, którzy rozumieją operacje IT i monitorowanie. Uczniowie nauczą się podstawowych zastosowań IT Essentials Work Splunk, ich projektowania i przepływów pracy. Nauczą się, jak dodawać zasoby obliczeniowe do monitorowania, jak sprawdzać metryki monitorowania i jak znajdować problemy operacyjne.

11. Getting Data In

Ten kurs e-learningowy uczy studentów, jak wprowadzić proste dane do Splunk dzięki Splunk Web. Studenci poznają podstawy czterech faz Splunk (wprowadzanie, parsowanie, indeksowanie i wyszukiwanie), typy danych wejściowych i metadanych, w tym typy źródeł Splunk oraz sposoby weryfikacji i testowania danych wejściowych.

12. Splunk Infrastructure Overview

Ten kurs we własnym tempie daje użytkownikom przegląd infrastruktury Splunk Enterprise. Użytkownicy uzyskują ogólne spojrzenie na to, jak rozwinąć wdrożenie Splunk z pojedynczej instancji do środowiska rozproszonego. Z poradami i najlepszymi praktykami dotyczącymi wdrażania, rozszerzania i integrowania Splunk, pokazując użytkownikowi, co dzieje się za kulisami.

13. Introduction to Dashboards

Ten kurs wideo jest przeznaczony dla zaawansowanych użytkowników, którzy chcą poznać najlepsze praktyki tworzenia pulpitów nawigacyjnych w Dashboard Studio. Koncentruje się na tworzeniu pulpitu nawigacyjnego, w tym prototypowaniu, definicji pulpitu nawigacyjnego, typach układu, dodawaniu wizualizacji i dynamicznym kolorowaniu.

14. Search Under the Hood

Ten kurs e-learningowy daje studentom dodatkowy wgląd w to, jak Splunk przetwarza wyszukiwania. Uczestnicy kursu dowiedzą się o architekturze Splunk, w jaki sposób składniki wyszukiwania są dzielone i dystrybuowane w potoku oraz jak rozwiązywać problemy z wyszukiwaniami, gdy wyniki nie są zwracane zgodnie z oczekiwaniami.

Podsumowanie

Splunk od lat utrzymuje swoją wiodącą pozycję na rynku. Warto jest poznać go jako jeden z pierwszych systemów typu SIEM. Oficjalne materiały mogą pomóc nam w tym wyzwaniu. Serdecznie polecam również platformę firmy Splunk – https://bots.splunk.com/ gdzie znajdziesz wyzwania pozwalające na sprawdzenie wiedzy.

Idź do oryginalnego materiału