Visão Geral

O Curso Splunk Administration Fundamentals, ensina como pesquisar e navegar no Splunk para criar relatórios e painéis, tanto usando os comandos de pesquisa e relatórios do Splunk quanto usando a ferramenta Pivot interativa do produto. Focando também em comandos mais avançados de pesquisa e relatórios, bem como na criação de objetos de conhecimento.
Os principais tópicos incluem o uso de comandos e visualizações de transformação, filtragem e formatação de resultados, correlação de eventos, criação de objetos de conhecimento, uso de aliases de campo e campos calculados, criação de tags e tipos de eventos, uso de macros, criação de ações de fluxo de trabalho e modelos de dados.
Ele também cobre o processamento e normalização de eventos do Splunk Enterprise Security, complementos de tecnologia, configurações, configurações de análise de risco, inteligência de ameaças e configuração de inteligência de protocolo.
Os desafios práticos dos laboratórios permitirão que você crie pesquisas, relatórios e gráficos robustos, e você explorará alguns casos de uso de segurança, como caça a ameaças e análise de malware.

Publico Alvo

• Engenheiros DevOps
• Administradores de sistemas Linux
• Engenheiros de design de sistemas
• Arquitetos

Pre-Requisitos

• Não há pré-requisitos para este curso.

Materiais

Conteúdo Programatico

Introduction to Splunk

1. Machine Data
2. What is Splunk
3. Splunk Components

Installing Splunk and install forwarders

1. Splunk Installation
2. Splunk component installation
3. Forwarder Types
4. Installing Universal Forwarder

Hands-on Lab:

• Installing Splunk
• Installing and configuring Forwarders
   

Splunk User interface

1. Using Splunk Web Admin
2. Users and Roles
3. What are Apps?
4. Navigating through UI
5. Home App
6. Search & Reporting App
7. Hands-on Lab: Splunk Interface

Get data into Splunk/HEC

1. Identify the input types
2. Uploading data using Splunk Web
3. Using the Monitor option
4. Hands-on Lab: Get data into Splunk

SPL

1. Search Language Syntax
2. Search Language Syntax Components
3. The Search Pipeline
4. Syntax Coloring
5. Creating a table
6. Using fields, dedup, sort commands in searches
7. Regex in your SPL
8. Using Regex for Pattern Matching
9. Hands-on Lab: SPL basic searching

Search and report

1. Run basic searches
2. Use autocomplete to help build a search
3. Identify the contents of search results
4. Refine searches
5. Control a search job
6. Save search results
7. Creating Reports
8. Hands-on Lab: Search and report

Dashboards and reports

1. Tables and Visualizations
2. Create Dashboards
3. Hands-on Lab: Dashboards and visualizations

Building an operational intelligence app using all knowledge

1. Splunkbase
2. Create an App
3. Building an Operational Intelligence App
4. Hands-on Lab: Build osp application

Creating alerts

1. Creating Alerts
2. Adding Triggers
3. Editing Alerts
4. Setting Alerts permissions
5. Hands-on Lab: Creating alerts for osp app

Datasets and pivoting

1. Visualize Dataset with Pivot
2. iltered Pivot
3. Instant Pivot
4. Adding Pivot to a Dashboard
5. Hands-on Lab: Pivoting

Splunk Security

1. Splunk Security Portfolio
2. What is Enterprise Security?
3. Incident Review Interface
4. Asset and Identity Framework
5. Risk Analysis Framework
6. Threat Intelligence Framework
7. Adaptive Response Framework
8. Compliance, Security Monitoring
9. Advanced Threat Detection
10. Incident Investigation, Incident Response
11. SOC Automation

Analyzing APT Use case
Hands-on Lab: Your company has been targeted by an APT group and you have to investigate the attack and evaluate the damage.

Analyzing Ransomware Use case

1. Hands-on Lab: Investigating a ransomware case in your company.