Modul 1 - Ce este Splunk si de ce să îl folosim?
Modul 2 - Componentele de bază ale Splunk
Modul 3 - Modele de Implementare Splunk
Modul 4 - Instalarea și Configurarea Splunk
Modul 5 - Înțelegerea Search Processing Language (SPL) în Splunk
Modul 6 - Crearea Dashboard-urilor și Vizualizărilor în Splunk
Modul 7 - Crearea Alertelor și Rapoartelor Programate în Splunk
Modul 8 - Splunk Apps & Add-ons
Modul 9 - Managementul Utilizatorilor & Controlul Accesului în Splunk
Modul 10 - Detectarea Ransomware-ului în Splunk Utilizând Loguri Sysmon
Modul 11 - Recapitulare Finală & Proiect Practic
Quiz
Diploma de Participare
6.6 – Modificarea Interogărilor SPL pentru Interactivitate
Token-urile permit dashboard-urilor să fie dinamice și interactive. Ele ajută utilizatorii să filtreze datele fără a modifica interogările SPL.
Exemplu:
Crearea unui Token pentru Dropdown:
- Click pe Edit Dashboard → Add Input → Dropdown.
- Setează eticheta: Select a User.
- Opțiuni Token:
- Token: user
- Definirea interogării pentru dropdown:
- index=”test_index” source=”secure.log” status=Failed | stats count by user
Modificarea Panoului pentru Utilizarea Token-ului:
- Creează un panou nou de tip Single Value:
- Adaugă interogarea care folosește token-ul: index=”test_index” source=”secure.log” status=Failed $user$ | stats count
- Save & Test Dropdown!
