مدرک اسپلانک
حتما از میزان رشد تولید داده در دهه گذشته آگاه هستید. این امر تا حدودی به دلیل افزایش تعداد تجهیزات در زیرساخت های فناوری اطلاعات و بخشی از آن نیز به دلیل استفاده بیشتر از دستگاه های IoT بوده است. این داده ها دارای اطلاعات ارزشمند زیادی هستند که می تواند کارایی و همچنین بهره وری کسب و کار شما را افزایش دهد. Splunk در سال ۲۰۰۳ با یک هدف تاسیس شد: برای استفاده کاربردی از دادهای تولید شده توسط ماشین ها و از آن زمان تقاضا برای مهارت دوره اسپلانک در حال افزایش است. در این مقاله از ساینت می خواهیم به مدرک اسپلانک بپرداریم.
دو سوال کلی راجب اسپلانک وجود داره:
- چرا ما نیاز به استفاده از Splunk داریم؟
- اسپلانک چه مشکلاتی را حل خواهد کرد؟
بیاین با پاسخ به سوال اول شروع کنیم نیاز به اسپلانک و چاش داده های تولید شده توسط ماشینها
یه نگاه به عکس زیر بندازید:
حال تصور کنید شما مدیر این سیستم هستید و دارید سعی میکنید با توجه به لاگهای تولید شده دستگاه به مشکل آن پی ببرید خوب چکار میکنید؟
میتونید بفهمید مشکل از کجاست؟ البته برای اینکار نیاز دارید که تک تک کلمات فوق را معنی کنید و درنهایت به معنی کلی رمز فوق پی ببرید و برای اینکار احتمالا چند ساعت زمان صرف خواهد شد. به طور خلاصه به شما بگویم، داده های ماشین یکسری ویژگی دارند از جمله:
- درک آنها پیچیده است
- معمولا بدون ساختار هستند
- برای انجام تجزیه و تحلیل مناسب نیستند
اینجا جاییست که ابزاری مانند Splunk به شما کمک میکند. شما می توانید داده های دستگاه را به Splunk وارد کنید و پس از پردازش و استخراج داده های مربوطه، شما قادر خواهید بود به راحتی مشکل و محل آنرا پیدا کنید. درواقع اسپلانک یکی از ابزارهای اساسی مرکز عملیات امنیت SOC است.
آموزش اسپلانک
در دوره اسپلانک به صورت سناریو محور و کاملا کاربردی می آموزید که چطور داشبورد و گزارش های مورد نظر خودتون رو بسازید و از امکان جستجوی اسپلانک استفاده کنید و همچنین نمودارهای گرافیکی مورد نیاز خود را پیاده سازی کنید.
مدرک اسپلانک Fundamentals 1
- مباحث دوره
- آشنایی با رابط Splunk
- جستجوی اولیه
- استفاده از زمینه ها در جستجوها
- اصول جستجو کنید
- تبدیل دستورات
- ایجاد گزارش و داشبورد
- ایجاد و استفاده از جستجوها
- گزارش های برنامه ریزی شده
اهداف دوره
ماژول ۱: معرفی Splunk
- کاربردهای Splunk را درک کنید
- برنامه های Splunk را تعریف کنید
- ناوبری اصلی را در Splunk بیاموزید
ماژول ۲: جستجو
- جستجوهای اساسی را انجام دهید
- برای کمک به ایجاد جستجو ، از تکمیل خودکار استفاده کنید
- محدوده زمانی یک جستجو را تنظیم کنید
- محتوای نتایج جستجو را مشخص کنید
- جستجوها را اصلاح کنید
- از جدول زمانی استفاده کنید
- با رویدادها کار کنید
- یک کار جستجو را کنترل کنید
- نتایج جستجو را ذخیره کنید
ماژول ۳: استفاده از زمینه در جستجو
- زمینه ها را درک کنید
- از فیلدها در جستجوها استفاده کنید
- از نوار کناری فیلدها استفاده کنید
- از حالتهای جستجو (سریع ، شفاف و هوشمند) استفاده کنید
ماژول ۴: ایجاد گزارش ها و داشبورد
- جستجو را به عنوان گزارش ذخیره کنید
- گزارشها را ویرایش کنید
- گزارشهایی را ایجاد کنید که آمار را نمایش می دهد (جداول)
- گزارشهایی را ایجاد کنید که تجسم (نمودار) را نشان می دهد
- داشبورد ایجاد کنید
- گزارش را به داشبورد اضافه کنید
- داشبورد را ویرایش کنید
ماژول ۵: اصول زبان جستجو در Splunk
- خط لوله | جستجو را درک کنید
- مفاهیم نحوی جستجو را درک کنید
- برای انجام جستجوها از دستورات زیر استفاده کنید: جداول، تغییر نام، فیلدها، dedup، مرتب سازی
ماژول ۶: استفاده از دستورات مبدل اساسی
- فرمان عالی
- دستور نادر است
- دستور stats
ماژول ۷: ایجاد و استفاده از جستجو
- توضیحات را شرح دهید
- یک مثال از پرونده جستجو را بررسی کنید
- یک فایل جستجو ایجاد کنید و یک تعریف جستجو ایجاد کنید
- یک جستجوی خودکار را پیکربندی کنید
- از جستجوها در جستجوها استفاده کنید
ماژول ۸: ایجاد هشدارها و گزارش های برنامه ریزی شده
- گزارش های برنامه ریزی شده C را توصیف کنید
- گزارش های برنامه ریزی شده
- هشدارها را شرح دهید
- ایجاد هشدار
- هشدارهای اخراج شده را مشاهده کنید
ماژول ۹: ایجاد و استفاده از ماکروها
- ماکروها را توصیف کنید
- ماکرو اصلی را ایجاد و استفاده کنید
- استدلال ها و متغیرها را برای یک کلان تعریف کنید
- استدلال ها را با یک کلان اضافه کنید و استفاده کنید
ماژول ۱۰: ایجاد مدلهای داده
- ارتباط بین مدل های داده و محوری را شرح دهید
- ویژگی های مدل داده را مشخص کنید
- یک مدل داده ایجاد کنید و از مدل داده در محوری استفاده کنید
مدرک اسپلانک Fundamentals 2
این دوره بر روی دستورات جستجو و گزارش و همچنین در ایجاد Knowledge Objects تمرکز دارد. مباحث عمده مدرک اسپلانک Fundamentals 2 شامل استفاده از تبدیل دستورات و نمای گرافیکی، اعمال فیلترها و قالب بندی، همبستگی رویدادها، ایجاد اشیاء دانش، استفاده از نام های مستعار و زمینه های محاسبه شده، ایجاد برچسب ها و انواع رویدادها، استفاده از ماکرو، ایجاد اقدامات گردش کار و مدل های داده و نرمال سازی داده ها با استفاده از مدل اطلاعات (CIM).
پیشنیاز دوره:
- اصول اسپلانک ۱
مباحث دوره:
- تبدیل دستورات و تجسم
- فیلتر و قالب بندی
- نتایج
- متمرکز سازی با وقایع
- Knowledge objects
- فیلدها ها (نام مستعارهای فیلد، استخراج فیلدها، فیلدهای محاسبه شده)
- برچسب ها و انواع رویدادها
- ماکرو
- اقدامات گردش کار
- مدل های داده
- مدل اطلاعات مشترک اسپلانک (CIM)
مطالب زیر را حتما بخوانید
-
تحلیل لاگ (Log Analysis) چیست؟ و چگونه به امنیت شما کمک میکند
78 بازدید
-
Sysmon چیست و چگونه در جمع آوری لاگ به شما کمک میکند
1.53k بازدید
-
سوالات مصاحبه اسپلانک
2.51k بازدید
-
نرم افزار SIEM چیست؟ این ابزار قدرتمند چگونه به امنیت شما کمک می کند
4.47k بازدید
-
اسپلانک API چیست؟ و چگونه به کسب و کار شما کمک می کند
1.37k بازدید
-
اسپلانک Apps و Add-ons های آن چه هستند و چه کمکی به ما می کنند؟
1.61k بازدید
1 دیدگاه
به گفتگوی ما بپیوندید و دیدگاه خود را با ما در میان بگذارید.
دیدگاهتان را بنویسید لغو پاسخ
برای نوشتن دیدگاه باید وارد بشوید.
خیلی عالی. دیروز چند تا از مقالات خوبتون رو خودم سیو و شیر کردم برای یکی از دوستانم که ایشون هم در همین زمینه فعالیت دارند. امروز گفتن که فایل های رایگان رو دانلود کردن و با اشتیاق در حال نگاه کردنش هستند. از اینکه تونستم کار مفیدی کرده باشم خوشحالم.