آموزش اسپلانک | دوره Splunk Fundamentals 1

آموزش اسپلانک Fundamentals

دوره اسپلانک، یکی از دوره‌های مخصوص متخصصان مرکز عملیات امنیت یا SOC است که به آموزش نرم افزار اسپلانک می‌پردازد. امروزه در مراکز عملیات امنیت یا همان SOC، استفاده از نرم‌افزار Splunk بیش از پیش دیده می‌شود و متخصصین SOC برای پیشبرد اهداف خود در زمینه مانیتورینگ، از این محصول استفاده می‌کنند. اسپلانک نرم‌افزاری‌ست که ایندکس، مدیریت و امکان استخراج داده‌ها از هر برنامه، سرور یا شبکه را به صورت real time به شما ارائه می‌کند. نرم‌افزاری بسیار گسترده که تعداد متخصصین آن در دنیا بسیار کم است، چراکه نیازمند آموزش‌های پیشرفته و کار عملی‌ست.

آموزش اسپلانک به شما یاد می‌دهد که چگونه در این نرم افزار جستجو و پیمایش کنید تا بتوانید به ایجاد گزارش‌ها و داشبوردها بپردازید؛ هم با استفاده از دستورات جستجو و گزارش Splunk و هم با استفاده از ابزار Pivot تعاملی محصول. نمونه‌های مبتنی‌بر سناریو و چالش‌های عملی، شما را قادر می‌سازد جستجوها، گزارش‌ها و نمودارهای قدرتمندی را ایجاد کنید.

نحوه نصب و پیکربندی نرم‌افزار Splunk Enterprise از اولین مباحث مطرح‌شده در دوره Splunk Fundamentals است. در این دوره نیز مباحث پایه مربوط به این نرم‌افزار، همراه با کار عملی، آموزش داده خواهد شد.
 

content-photos/146/994/content_photo_jz12rmSDtTIltRWX.jpg

سرفصل‌های دوره Splunk

  • Introduction
  • What is Splunk?
  • Introduction to Splunk`s User Interface
  • Basic Searching
  • Using Fields in Searches
  • Search Language Fundamentals
  • Using Basic Transforming Commands
  • Creating Reports and Dashboards
  • Datasets and the Common Information Model
  • Creating and Using Lookups
  • Creating Scheduled Reports and Alerts
  • Using Pivot
  • Using Transforming Commands for Visualizations
  • Using Mapping and Single Value Commands
  • Filtering and Formatting Results
  • Correlating Events
  • Introduction to Knowledge Objects
  • Creating and Managing Fields
  • Creating Field Aliases and Calculated Fields
  • Creating Tags and Event Types
  • Creating and Using Macros
  • Creating and Using Workflow Actions
  • Creating Data Models
  • Using the Common Information Model (CIM)

پیشنیاز دوره اسپلانک

فیلد کاری این دوره مربوط به مراکز عملیات امنیت (SOC) می‌باشد. لذا به‌طور کامل فیلدی جداگانه محسوب شده و نیازمند دانش پایه‌ای در زمینه مانیتورینگ و... است. در دوره Splunk1 مباحث پایه، از نصب و راه‌اندازی تا پیکربندی اسپلانک، به شما آموزش داده می‌شود. لذا گذراندن دوره‌ی خاصی به‌عنوان پیشنیاز، ضروری نبوده و داشتن دید کلی نسبت به مباحث مانیتورینگ کافی‌ست.
 

content-photos/146/991/content_photo_TkFFJCxtRYqnSfUp.jpg

توانایی‌های فرد بعد از گذراندن این دوره

در طی این دوره شما ابتدا با مفاهیم مربوط به مراکز SOC آشنا شده و سپس نصب، راه‌اندازی و پیکربندی تنظیمات این نرم‌افزار را فرا خواهید گرفت. درنتیجه در انتهای این دوره، می‌توانید با مباحث اولیه که فراگرفته‌اید و همچنین بنا به نیاز و مقیاس سازمانی که قصد پیاده‌سازی این نرم‌افزار بر بستر شبکه و سرورهای آن را دارید، انتخاب کنید که از چه ابزارهایی برای پیشبرد اهداف خود استفاده نمایید.

اسپلانک شامل دو بخش است که در دوره‌ی تکمیلی بعدی یعنی دوره Splunk Fundamental 2 مباحث پیشرفته‌تر را خواهید آموخت و به یک متخصص Splunk تبدیل خواهید شد.
 

چه کسانی به دوره آموزشی Splunk نیازمند هستند؟

مخاطبین دوره Splunk افرادی هستند که آینده کاری خود را در مراکز عملیات امنیت مشاهده می‌کنند. در حقیقت این دوره‌ی تخصصی فقط برای افرادی ساخته شده است که یا هم‌اکنون در این مراکز فعالیت می‌کنند و یا ازسوی مراکز SOC پیشنهاد کاری دارند. لذا می‌توان گفت که این دوره شما را برای نقش‌های خاصی مانند Splunk Developer ، Splunk Administration ، Splunk User، Splunk Manager ، Splunk Architect و... آماده می‌سازد.