Modul 1 - Ce este Splunk si de ce să îl folosim?
Modul 2 - Componentele de bază ale Splunk
Modul 3 - Modele de Implementare Splunk
Modul 4 - Instalarea și Configurarea Splunk
Modul 5 - Înțelegerea Search Processing Language (SPL) în Splunk
Modul 6 - Crearea Dashboard-urilor și Vizualizărilor în Splunk
Modul 7 - Crearea Alertelor și Rapoartelor Programate în Splunk
Modul 8 - Splunk Apps & Add-ons
Modul 9 - Managementul Utilizatorilor & Controlul Accesului în Splunk
Modul 10 - Detectarea Ransomware-ului în Splunk Utilizând Loguri Sysmon
Modul 11 - Recapitulare Finală & Proiect Practic
Quiz
Diploma de Participare
6.2 – Ce este un Dashboard Splunk?
Un dashboard în Splunk este o colecție de panouri vizuale care afișează rezultate de căutare, metrici și analize în timp real.
De ce sunt importante Dashboard-urile?
- Monitorizează date în timp real din multiple surse.
- Vizualizează metrici cheie cu ajutorul graficelor, tabelelor și indicatorilor.
- Identifică rapid tendințele și anomaliile.
- Generează rapoarte executive cu insight-uri valoroase.
- Oferă interactivitate utilizatorilor prin filtre și dropdown-uri.
Examplu:
O echipă Security Operations Center (SOC) folosește un dashboard Splunk pentru a:
- Monitoriza încercările eșuate de autentificare la nivel de companie.
- Detecta amenințările de securitate în timp real.
- Declanșa alerte pentru activități suspecte.