دوره Splunk Fundamental 2

معرفی دوره Splunk Fundamental 2

دوره Splunk Fundamental 2 مباحث Fundamental 1 را ادامه می‌دهد و تمرکز آن بر روی دستورات پیشرفته جستجو و گزارش‌گیری و همچنین ایجاد دانش بیشتر در این زمینه است. مثال‌های مبتنی‌بر سناریو و فعالیت‌های عملی که اساتید در دوره Splunk Fundamental 2 با شما به اشتراک می‌گذارند، منجر به پیشرفت گام به گام شما در زمینه جستجوها، گزارش‌گیری‌های پیشرفته و استفاده از نمودارهای پیچیده خواهد شد.

Splunk نرم‌افزاری‌ست که ایندکس، مدیریت و امکان استخراج داده‌ها از هر برنامه، سرور یا شبکه را به صورت real time ارائه می‌کند. در حقیقت هنگامی که یک سرور، شبکه یا زیرساخت IT در سازمان خود دارید، حتماً عوامل زیادی از قبیل فیزیکی یا سایبری، این زیرساخت‌ها را تهدید می‌کنند. پس برای آنالیز لحظه به لحظه و شناسایی این عوامل، به مراکز بزرگی با نام SOC نیازمند هستید که همواره مشغول شناسایی و گزارش‌گیری از وضعیت این زیرساخت‌ها بوده و آن‌ها را به شما ارائه کنند.

مباحث عمده قابل طرح در این دوره عبارتنداز: استفاده از دستورات انتقال (Transforming Commands) و بصری سازی، فیلتر کردن و فرمت کردن نتایج، ایجاد ارتباط بین رویدادها، ایجاد دانش کلی با توجه به اهداف، استفاده از نام‌های مستعار و فیلدهای محاسبه شده، استفاده از ماکروها (macros)، ایجاد اقداماتی برای گردش کار و مدل‌های مختلف اطلاعات، و عادی‌سازی اطلاعات و داده‌ها با استفاده از "مدل رابط رایج" یا همان CIM.

در دوره Splunk Fundamental 2 نیز مباحث پیشرفته مربوط به این نرم‌افزار، همراه با کار عملی، آموزش داده خواهد شد. و اما مباحث مطرح در دوره Splunk 2 به‌طور تیتروار عبارتنداز:

• دستورات انتقال و بصری سازی
• فیلترکردن و فرمت کردن نتایج
• ارتباط بین رویدادها
• دانش کلی
• فیلدها(فیلدهایی با نام مستعار، فیلدهای استخراج شده، فیلدهای محاسبه شده)
• انواع تگ‌ها و رویدادها
• ماکروها
• گردش کار
• مدل‌های داده
• Splunk CIM

سرفصل‌های دوره Splunk 2

• Introduction
• Beyond Search Fundamentals
• Using Transforming Commands for Visualizations
• Using Mapping and Single Value Commands
• Filtering and Formatting Results
• Correlating Events
• Introduction to Knowledge Objects
• Creating and Managing Field
• Creating Field Aliases and Calculated Fields
• Creating Tags and Event Types
• Creating and Using Macros
• Creating and Using Workflow Actions
• Creating Data Models
• Using the Common Information Model (CIM)

پیشنیاز دوره Splunk Fundamental 2

در دوره Splunk Fundamental 2 سعی می‌شود تا به‌صورت جزئی، دانش مربوط به قسمت‌های پیشرفته این نرم‌افزار به شرکت‌کنندگان آموزش داده شود. لذا شرکت در دوره Splunk 1 ضروری‌ست چراکه مباحث پایه و نصب و راه‌اندازی این نرم‌افزار در آن دوره مطرح خواهد شد.
 

توانایی‌های فرد بعد از گذراندن این دوره

در طی این دوره شما ابتدا با مفاهیم مربوط به مراکزدر طی این دوره شما با مباحث تخصصی‌تر مربوط به مراکز SOC و به‌خصوص نرم‌افزار Splunk آشنا خواهید شد. درنتیجه در انتهای این دوره، می‌توانید با مباحث پیشرفته‌ای که فراگرفته‌اید، تبدیل به یک متخصص اسپلانک شوید که می‌تواند مدیریت و راهبری یک مرکز SOC مبتنی‌بر اسپلانک را برعهده گیرد. مقیاس گستردگی مراکز عملیات امنیت، بسته به مقیاس گستردگی سازمان و زیرساخت شبکه و سرور آن متفاوت خواهد بود. اما مهم این است که شما پس از گذراندن دو دوره‌ی Splunk توانایی پیاده‌سازی این مراکز در هر وسعتی را خواهید داشت.

دوره‌های Splunk Fundamental شامل دو بخش است که در دوره‌ی اول شما مباحث پایه را فرا خواهید گرفت و در این دوره، مباحث تکمیلی برای شما ارائه خواهند شد.
 

چه کسانی به دوره آموزشی Splunk Fundamental 2 نیازمند هستند؟

مخاطبین دوره Splunk افرادی هستند که آینده کاری خود را در مراکز عملیات امنیت مشاهده می‌کنند. در حقیقت این دوره‌ی تخصصی فقط برای افرادی ساخته شده است که یا هم‌اکنون در این مراکز فعالیت می‌کنند و یا ازسوی مراکز SOC پیشنهاد کاری دارند. لذا می‌توان گفت که این دوره شما را برای نقش‌های خاصی مانند Splunk Developer ، Splunk Administration ، Splunk User، Splunk Manager ، Splunk Architect و... آماده می‌سازد.