Modul 1 - Ce este Splunk si de ce să îl folosim?

Modul 2 - Componentele de bază ale Splunk

2.1 – Introducere

2.2 – Prezentare generală a componentelor de bază Splunk

2.3 – Splunk Indexer: Motorul de Stocare a Datelor

2.4 – Splunk Search Head: Motorul de Căutare & Vizualizare

2.5 – Splunk Forwarders: Colectoare de Date

2.6 – Deployment Server: Gestionarea Implementărilor Mari Splunk

2.7 – Rezumat

Modul 3 - Modele de Implementare Splunk

3.1 – Introducere

3.2 – Prezentare generală a modelelor de implementare Splunk

3.3 – Standalone Deployment

3.4 – Distributed Deployment

3.5 – Splunk Cloud Deployment

3.6 – Comparare Modele de Implementare Splunk

3.7 – Rezumat

Modul 4 - Instalarea și Configurarea Splunk

4.1 – Introducere

4.2 – Pregătirea pentru Instalarea Splunk

4.3 – Descărcarea Splunk Enterprise

4.4 – Instalarea Splunk pe Windows

4.5 – Instalarea Splunk pe Linux

4.6 – Configurarea Splunk După Instalare

4.7 – Încărcarea Datelor de Test în Splunk

4.8 – Rezumat

Modul 5 - Înțelegerea Search Processing Language (SPL) în Splunk

5.1 – Introducere

5.2 – Ce este SPL (Search Processing Language)?

5.3 – Structura de bază a unei interogări SPL

5.4 – Rularea Primei Căutări SPL

5.5 – Comenzi SPL Comune & Cazuri de Utilizare

5.6 – Tehnici Avansate SPL

5.7 – Cele Mai Bune Practici pentru Scrierea Interogărilor SPL

5.8 – Rezumat

Modul 6 - Crearea Dashboard-urilor și Vizualizărilor în Splunk

6.1 – Introducere

6.2 – Ce este un Dashboard Splunk?

6.3 – Crearea Primului Dashboard în Splunk

6.4 – Adăugarea Panourilor la Dashboard-uri

6.5 -Vizualizări Comune în Dashboard-uri Splunk

6.6 – Modificarea Interogărilor SPL pentru Interactivitate

6.7 – Cele Mai Bune Practici pentru Performanța Dashboard-urilor

6.8 – Rezumat

Modul 7 - Crearea Alertelor și Rapoartelor Programate în Splunk

7.1 – Introducere

7.2 – Ce Sunt Alertele și Rapoartele Programate?

7.3 – Crearea Alertelor în Splunk

7.4 – Tipuri de Alerte în Splunk

7.5 – Configurarea Acțiunilor pentru Alerte

7.6 – Crearea Rapoartelor Programate în Splunk

7.7 – Cele Mai Bune Practici pentru Alerte & Rapoarte

7.8 – Rezumat

Modul 8 - Splunk Apps & Add-ons

8.1 – Introducere

8.2 – Ce Sunt Splunk Apps & Add-ons?

8.3 – Instalarea & Configurarea Splunk Apps

8.4 – Aplicații & Add-ons Populare Splunk

8.5 – Configurarea unui Splunk Add-on pentru Colectarea Datelor

8.6 – Dezvoltarea unei Aplicații Splunk Personalizate

8.7 – Cele Mai Bune Practici pentru Gestionarea Splunk Apps & Add-ons

8.8 – Rezumat

Modul 9 - Managementul Utilizatorilor & Controlul Accesului în Splunk

9.1 – Introducere

9.2 – Înțelegerea Managementului Utilizatorilor Splunk

9.3 – Crearea & Administrarea Utilizatorilor în Splunk

9.4 – Înțelegerea Rolurilor & Permisiunilor în Splunk

9.5 – Crearea & Personalizarea Rolurilor în Splunk

9.6 – Restricționarea Accesului la Indexuri

9.7 – Configurarea LDAP & Single Sign-On (SSO) în Splunk

9.8 – Cele Mai Bune Practici pentru Securitatea & Controlul Accesului în Splunk

9.9 – Rezumat

Modul 10 - Detectarea Ransomware-ului în Splunk Utilizând Loguri Sysmon

10.1 – Introducere

10.2 – Încărcarea Logurilor Sysmon în Splunk

10.3 – Indicatori de Atac și Interogări SPL pentru Detectarea lor

10.4 – Automatizarea Detectării Ransomware-ului cu Alerte în Timp Real în Splunk

10.5 – Construirea unui Dashboard pentru Detectarea Ransomware-ului

Modul 11 - Recapitulare Finală & Proiect Practic

11.1 – Introducere

11.2 – Recapitulare Finală

11.3 – Proiect Practic: Crearea unui Dashboard de Monitorizare a Securității

11.4 – Cele Mai Bune Practici pentru Monitorizarea Securității în Splunk

11.5 – Rezumat

Quiz

Quiz Final

Diploma de Participare

Obtine Diploma de Participare

1.5 – Cazuri de utilizare în lumea reală

Splunk este utilizat în diverse industrii:

Operațiuni IT & Monitorizare Sisteme

Exemplu: Un furnizor de servicii cloud vrea să monitorizeze sănătatea serverelor.

Soluția Splunk:

Colectează loguri de la 100+ servere cloud.
Alertează administratorii dacă utilizarea CPU depășește 90%.
Oferă dashboard-uri pentru a urmări uptime-ul sistemului.

Securitate & Detectare a Amenințărilor

Exemplu: O bancă dorește să detecteze tranzacțiile frauduloase.

Soluția Splunk:

Monitorizează încercările de login și tranzacțiile.
Utilizează modele AI pentru a detecta comportamente neobișnuite.
Trimite alerte echipei de securitate pentru activități suspecte.

DevOps & Monitorizare Aplicații

Exemplu: O companie lansează un update al unei aplicații, dar utilizatorii raportează crash-uri.

Soluția Splunk:

Colectează loguri de la toate instanțele aplicației.
Analizează mesajele de eroare folosind SPL.
Identifică și remediază un bug critic în producție.

Conformitate & Audit

Exemplu: Un furnizor de servicii medicale trebuie să respecte reglementările HIPAA.

Soluția Splunk:

Loghează toate evenimentele de acces la sistem.
Generează automat rapoarte de conformitate.
Detectează accesul neautorizat la datele sensibile.

Monitorizarea Securitatii folosind Splunk

1.5 – Cazuri de utilizare în lumea reală

Operațiuni IT & Monitorizare Sisteme

Securitate & Detectare a Amenințărilor

DevOps & Monitorizare Aplicații

Conformitate & Audit