Modul 1 - Ce este Splunk si de ce să îl folosim?

Modul 2 - Componentele de bază ale Splunk

2.1 – Introducere

2.2 – Prezentare generală a componentelor de bază Splunk

2.3 – Splunk Indexer: Motorul de Stocare a Datelor

2.4 – Splunk Search Head: Motorul de Căutare & Vizualizare

2.5 – Splunk Forwarders: Colectoare de Date

2.6 – Deployment Server: Gestionarea Implementărilor Mari Splunk

2.7 – Rezumat

Modul 3 - Modele de Implementare Splunk

3.1 – Introducere

3.2 – Prezentare generală a modelelor de implementare Splunk

3.3 – Standalone Deployment

3.4 – Distributed Deployment

3.5 – Splunk Cloud Deployment

3.6 – Comparare Modele de Implementare Splunk

3.7 – Rezumat

Modul 4 - Instalarea și Configurarea Splunk

4.1 – Introducere

4.2 – Pregătirea pentru Instalarea Splunk

4.3 – Descărcarea Splunk Enterprise

4.4 – Instalarea Splunk pe Windows

4.5 – Instalarea Splunk pe Linux

4.6 – Configurarea Splunk După Instalare

4.7 – Încărcarea Datelor de Test în Splunk

4.8 – Rezumat

Modul 5 - Înțelegerea Search Processing Language (SPL) în Splunk

5.1 – Introducere

5.2 – Ce este SPL (Search Processing Language)?

5.3 – Structura de bază a unei interogări SPL

5.4 – Rularea Primei Căutări SPL

5.5 – Comenzi SPL Comune & Cazuri de Utilizare

5.6 – Tehnici Avansate SPL

5.7 – Cele Mai Bune Practici pentru Scrierea Interogărilor SPL

5.8 – Rezumat

Modul 6 - Crearea Dashboard-urilor și Vizualizărilor în Splunk

6.1 – Introducere

6.2 – Ce este un Dashboard Splunk?

6.3 – Crearea Primului Dashboard în Splunk

6.4 – Adăugarea Panourilor la Dashboard-uri

6.5 -Vizualizări Comune în Dashboard-uri Splunk

6.6 – Modificarea Interogărilor SPL pentru Interactivitate

6.7 – Cele Mai Bune Practici pentru Performanța Dashboard-urilor

6.8 – Rezumat

Modul 7 - Crearea Alertelor și Rapoartelor Programate în Splunk

7.1 – Introducere

7.2 – Ce Sunt Alertele și Rapoartele Programate?

7.3 – Crearea Alertelor în Splunk

7.4 – Tipuri de Alerte în Splunk

7.5 – Configurarea Acțiunilor pentru Alerte

7.6 – Crearea Rapoartelor Programate în Splunk

7.7 – Cele Mai Bune Practici pentru Alerte & Rapoarte

7.8 – Rezumat

Modul 8 - Splunk Apps & Add-ons

8.1 – Introducere

8.2 – Ce Sunt Splunk Apps & Add-ons?

8.3 – Instalarea & Configurarea Splunk Apps

8.4 – Aplicații & Add-ons Populare Splunk

8.5 – Configurarea unui Splunk Add-on pentru Colectarea Datelor

8.6 – Dezvoltarea unei Aplicații Splunk Personalizate

8.7 – Cele Mai Bune Practici pentru Gestionarea Splunk Apps & Add-ons

8.8 – Rezumat

Modul 9 - Managementul Utilizatorilor & Controlul Accesului în Splunk

9.1 – Introducere

9.2 – Înțelegerea Managementului Utilizatorilor Splunk

9.3 – Crearea & Administrarea Utilizatorilor în Splunk

9.4 – Înțelegerea Rolurilor & Permisiunilor în Splunk

9.5 – Crearea & Personalizarea Rolurilor în Splunk

9.6 – Restricționarea Accesului la Indexuri

9.7 – Configurarea LDAP & Single Sign-On (SSO) în Splunk

9.8 – Cele Mai Bune Practici pentru Securitatea & Controlul Accesului în Splunk

9.9 – Rezumat

Modul 10 - Detectarea Ransomware-ului în Splunk Utilizând Loguri Sysmon

10.1 – Introducere

10.2 – Încărcarea Logurilor Sysmon în Splunk

10.3 – Indicatori de Atac și Interogări SPL pentru Detectarea lor

10.4 – Automatizarea Detectării Ransomware-ului cu Alerte în Timp Real în Splunk

10.5 – Construirea unui Dashboard pentru Detectarea Ransomware-ului

Modul 11 - Recapitulare Finală & Proiect Practic

11.1 – Introducere

11.2 – Recapitulare Finală

11.3 – Proiect Practic: Crearea unui Dashboard de Monitorizare a Securității

11.4 – Cele Mai Bune Practici pentru Monitorizarea Securității în Splunk

11.5 – Rezumat

Quiz

Quiz Final

Diploma de Participare

Obtine Diploma de Participare

4.6 – Configurarea Splunk După Instalare

Configurarea Setărilor de Bază

Schimbă portul implicit Splunk (Opțional):
- sudo /opt/splunk/bin/splunk set web-port 8080 –accept-license

Verifică Configurația de Indexare:
- Accesează Splunk Web și mergi la Settings → Indexes.

- Asigură-te că index-ul principal (main) este disponibil.

Configurează Rolurile și Permisiunile Utilizatorilor:
- Navighează la Settings → Roles.

- Creează roluri noi și restricționează accesul dacă este necesar.

Cele mai bune practici: Restricționează accesul utilizatorilor non-admin pentru a preveni ștergerea accidentală a indexilor.

Monitorizarea Securitatii folosind Splunk

4.6 – Configurarea Splunk După Instalare

Configurarea Setărilor de Bază