آموزش اسپلانک | دوره Splunk Fundamentals 1&2

  • آنلاین
    دوره Splunk Fundamentals 1&2
    قیمت 3,800,000 تومان
    مدت زمان(ساعت) 70
    برنامه یک‌شنبه، سه‌شنبه 18 الی 21
    تاریخ شروع یکشنبه، 08 آبان 1401

    اساتید

    مهندس شیردلی
  • حضوری انلاین
    دوره Splunk Fundamentals 1&2
    قیمت 4,500,000 تومان
    مدت زمان(ساعت) 70
    برنامه یک‌شنبه، سه‌شنبه 18 الی 21
    تاریخ شروع یکشنبه، 08 آبان 1401

    اساتید

    مهندس شیردلی

دوره Splunk Fundamentals 1&2، یکی از دوره‌های مخصوص متخصصان مرکز عملیات امنیت یا SOC است که به آموزش نرم افزار اسپلانک می‌پردازد. امروزه در مراکز عملیات امنیت یا همان SOC، استفاده از نرم‌افزار Splunk بیش از پیش دیده می‌شود و متخصصین SOC برای پیشبرد اهداف خود در زمینه مانیتورینگ، از این محصول استفاده می‌کنند. اسپلانک نرم‌افزاری‌ست که ایندکس، مدیریت و امکان استخراج داده‌ها از هر برنامه، سرور یا شبکه را به صورت real time به شما ارائه می‌کند. نرم‌افزاری بسیار گسترده که تعداد متخصصین آن در دنیا بسیار کم است، چراکه نیازمند آموزش‌های پیشرفته و کار عملی‌ست.

آموزش اسپلانک به شما یاد می‌دهد که چگونه در این نرم افزار جستجو و پیمایش کنید تا بتوانید به ایجاد گزارش‌ها و داشبوردها بپردازید؛ هم با استفاده از دستورات جستجو و گزارش Splunk و هم با استفاده از ابزار Pivot تعاملی محصول. نحوه نصب و پیکربندی نرم‌افزار Splunk Enterprise از اولین مباحث مطرح‌شده در دوره Splunk Fundamentals 1&2 است. در بخش دوم این دوره که Splunk Fundamental 2 را در بر می‌گیرد، موارد زیر آموزش داده می‌شود:
استفاده از دستورات انتقال (Transforming Commands) و بصری سازی، فیلتر کردن و فرمت کردن نتایج، ایجاد ارتباط بین رویدادها، ایجاد دانش کلی با توجه به اهداف، استفاده از نام‌های مستعار و فیلدهای محاسبه شده، استفاده از ماکروها (macros)، ایجاد اقداماتی برای گردش کار و مدل‌های مختلف اطلاعات، و عادی‌سازی اطلاعات و داده‌ها با استفاده از "مدل رابط رایج" یا همان CIM.

مزایای آکادمی لیان

سرفصل‌های دوره Splunk Fundamentals 1&2

سرفصل‌های دوره آموزشی Splunk Fundamentals 1&2 براساس دو دوره ارائه شده توسط شرکت Splunk، یعنی دوره‌های Splunk Fundamentals 1 و Splunk Fundamentals 2، طراحی و پیاده‌سازی شده است. سرفصل‌ها به گونه‌ای طراحی شده‌اند تا نیاز شما برای بازار کار را پوشش داده و شما را برای موقعیت‌های شغلی مرتبط آماده می‌سازد. قابل ذکر است این سرفصل‌ها بنا به نظر استاد گرامی، قابل تغییر می‌باشد.

content-photos/146/3726/T7efCaDUki0TuQBA_iOyZz25O2XRjK9X9_2000-2000.webp

سرفصل‌های دوره Splunk Fundamentals 1&2

سرفصل‌های دوره آموزشی Splunk Fundamentals 1&2 براساس دو دوره ارائه شده توسط شرکت Splunk، یعنی دوره‌های Splunk Fundamentals 1 و Splunk Fundamentals 2، طراحی و پیاده‌سازی شده است. سرفصل‌ها به گونه‌ای طراحی شده‌اند تا نیاز شما برای بازار کار را پوشش داده و شما را برای موقعیت‌های شغلی مرتبط آماده می‌سازد. قابل ذکر است این سرفصل‌ها بنا به نظر استاد گرامی، قابل تغییر می‌باشد.

content-photos/146/3726/T7efCaDUki0TuQBA_iOyZz25O2XRjK9X9_2000-2000.webp

سرفصل‌های Fundamentlas 1

  • Overview of Buttercup Games Inc
  • Splunk components
  • Installing Splunk
  • Getting data into Splunk
  • Understand the uses of Splunk
  • Define Splunk Apps
  • Customizing your user settings
  • Learn basic navigation in Splunk
  • Run basic searches
  • Use autocomplete to help build a search
  • Set the time range of a search
  • Identify the contents of search results
  • Refine searches
  • Use the timeline
  • Work with events
  • Control a search job
  • Save search results
  • Understand fields
  • Use fields in searches
  • Use the fields sidebar
  • Review basic search commands and general search practices
  • Examine the search pipeline
  • Specify indexes in searches
  • Use autocomplete and syntax highlighting
  • Use SPL search commands to perform searches:
  • The top command
  • The rare command
  • The stats command
  • Save a search as a report
  • Edit reports
  • Create reports that include visualizations such as charts
  • and tables
  • Create a dashboard
  • Add a report to a dashboard
  • Edit a dashboard
  • Naming conventions
  • What are datasets?
  • What is the Common Information Model (CIM)?
  • Describe lookups 
  • Create a lookup file and create a lookup definition
  • Configure an automatic lookup
  • Describe scheduled reports
  • Configure scheduled reports
  • Describe alerts
  • Create alerts
  • View fired alerts
  • Describe Pivot
  • Understand the relationship between data models and pivot
  • Select a data model object
  • Create a pivot report
  • Create an instant pivot from a search
  • Add a pivot report to a dashboard

سرفصل‌های Fundamentlas 2

  • Overview of Buttercup Games Inc.
  • Lab environment
  • Search fundamentals review
  • Case sensitivity
  • Using the job inspector to view search performance
  • Explore data structure requirements
  • Explore visualization types
  • Create and format charts and timecharts
  • The iplocation command
  • The geostats command
  • The geom command
  • The addtotals command
  • The eval command
  • Using the search and where commands to filter results
  • The filnull command
  • Identify transactions
  • Group events using fields
  • Group events using fields and time
  • Search with transactions
  • Report on transactions
  • Determine when to use transactions vs. stats
  • Identify naming conventions
  • Review permissions
  • Manage knowledge objects
  • Perform regex field extractions using the Field Extractor
  • Perform delimiter field extractions using the FX
  • Describe, create, and use field aliases
  • Describe, create and use calculated fields
  • Create and use tags
  • Describe event types and their uses
  • Create an event type
  • Describe macros
  • Create and use a basic macro
  • Define arguments and variables for a macro
  • Add and use arguments with a macro
  • Describe the function of GET, POST, and Search workflow actions
  • Create a GET workflow action
  • Create a POST workflow action
  • Create a Search workflow action
  • Describe the relationship between data models and pivot
  • Identify data model attributes
  • Create a data model
  • Use a data model in pivot
  • Describe the Splunk CIM
  • List the knowledge objects included with the Splunk CIM Add-On
  • Use the CIM Add-On to normalize data

برای شروع این دوره، شما نیاز به درک مناسبی از امنیت شبکه دارید. این درک می‌تواند در حد دوره‌ SANS SEC401 یا Security+، دوره SANS SEC501، دوره CEH یا دوره SANS SEC504 و در نهایت دوره SANS SEC450 باشد. همچنین شما باید دانش مناسبی از کار با سیستم‌عامل‌های ویندوز و لینوکس نیز داشته باشید.

در طی این دوره ابتدا با مفاهیم مربوط به مراکز SOC آشنا شده و سپس نصب، راه‌اندازی و پیکربندی تنظیمات این نرم‌افزار را فرا خواهید گرفت. در انتهای این دوره، با مباحث پیشرفته‌ای که آموخته‌اید، تبدیل به یک متخصص اسپلانک می‌شوید که می‌تواند مدیریت و راهبری یک مرکز SOC مبتنی‌بر اسپلانک را بر عهده بگیرد.

مخاطبین دوره Splunk افرادی هستند که آینده کاری خود را در مراکز عملیات امنیت مشاهده می‌کنند. در حقیقت این دوره‌ی تخصصی فقط برای افرادی ساخته شده است که یا هم‌اکنون در این مراکز فعالیت می‌کنند و یا ازسوی مراکز SOC پیشنهاد کاری دارند. لذا می‌توان گفت که این دوره شما را برای نقش‌های خاصی مانند Splunk Developer ، Splunk Administration ، Splunk User، Splunk Manager ، Splunk Architect و... آماده می‌سازد.