Modul 1 - Ce este Splunk si de ce să îl folosim?
Modul 2 - Componentele de bază ale Splunk
Modul 3 - Modele de Implementare Splunk
Modul 4 - Instalarea și Configurarea Splunk
Modul 5 - Înțelegerea Search Processing Language (SPL) în Splunk
Modul 6 - Crearea Dashboard-urilor și Vizualizărilor în Splunk
Modul 7 - Crearea Alertelor și Rapoartelor Programate în Splunk
Modul 8 - Splunk Apps & Add-ons
Modul 9 - Managementul Utilizatorilor & Controlul Accesului în Splunk
Modul 10 - Detectarea Ransomware-ului în Splunk Utilizând Loguri Sysmon
Modul 11 - Recapitulare Finală & Proiect Practic
Quiz
Diploma de Participare
3.6 – Comparare Modele de Implementare Splunk
| Factor | Standalone | Distributed | Cloud |
| Cel mai potrivit pentru | Configurații mici, testare | Monitorizare IT/Securitate la scară mare | Analiză în cloud gestionată complet |
| Scalabilitate | Scăzută | Ridicată | Foarte ridicată |
| Performanță | Moderată | Ridicată | Optimizată pentru cloud |
| Întreținere | Ușor de administrat | Necesită administrare | Gestionat complet |
| Cost | Scăzut | Ridicat | Pay-as-you-go |
Best Practice pentru Implementarea Splunk:
- Începe cu Standalone Deployment pentru utilizări mici sau testare.
- Folosește Distributed Deployment când volumul de date depășește 1TB/zi.
- Alege Splunk Cloud dacă ai nevoie de o soluție gestionată complet.