Modul 1 - Ce este Splunk si de ce să îl folosim?
Modul 2 - Componentele de bază ale Splunk
Modul 3 - Modele de Implementare Splunk
Modul 4 - Instalarea și Configurarea Splunk
Modul 5 - Înțelegerea Search Processing Language (SPL) în Splunk
Modul 6 - Crearea Dashboard-urilor și Vizualizărilor în Splunk
Modul 7 - Crearea Alertelor și Rapoartelor Programate în Splunk
Modul 8 - Splunk Apps & Add-ons
Modul 9 - Managementul Utilizatorilor & Controlul Accesului în Splunk
Modul 10 - Detectarea Ransomware-ului în Splunk Utilizând Loguri Sysmon
Modul 11 - Recapitulare Finală & Proiect Practic
Quiz
Diploma de Participare
2.7 – Rezumat
Idei Principale:
- Splunk are cinci componente de bază: Indexer, Search Head, Forwarder, Deployment Server, License Master.
- Indexer-ul stochează și procesează date, în timp ce Search Head-ul rulează interogări și dashboard-uri.
- Search Head-ul permite utilizatorilor să efectueze căutări distribuite și să vizualizeze rezultatele.
- Forwarders colectează date din surse remote și le trimit către Indexer.
- Deployment Server automatizează gestionarea configurațiilor pentru implementări de mari dimensiuni.
- License Master asigură conformitatea cu termenii licenței Splunk.