Modul 1 - Ce este Splunk si de ce să îl folosim?
Modul 2 - Componentele de bază ale Splunk
Modul 3 - Modele de Implementare Splunk
Modul 4 - Instalarea și Configurarea Splunk
Modul 5 - Înțelegerea Search Processing Language (SPL) în Splunk
Modul 6 - Crearea Dashboard-urilor și Vizualizărilor în Splunk
Modul 7 - Crearea Alertelor și Rapoartelor Programate în Splunk
Modul 8 - Splunk Apps & Add-ons
Modul 9 - Managementul Utilizatorilor & Controlul Accesului în Splunk
Modul 10 - Detectarea Ransomware-ului în Splunk Utilizând Loguri Sysmon
Modul 11 - Recapitulare Finală & Proiect Practic
Quiz
Diploma de Participare
11.4 – Cele Mai Bune Practici pentru Monitorizarea Securității în Splunk
- Filtrare Eficientă – Utilizează index= și sourcetype= pentru a optimiza căutările și a reduce timpul de execuție.
- Limitarea Panourilor în Dashboard-uri – Prea multe panouri pot încetini performanța dashboard-urilor. Menține un design eficient.
- Folosirea Summary Indexing – Preprocesează și stochează rezultatele interogărilor pentru a îmbunătăți eficiența căutărilor.
- Auditarea Logurilor de Acces – Monitorizează autentificările utilizatorilor și activitățile lor de căutare pentru detectarea accesului neautorizat:
- index=_audit action=authenticated | stats count by user