Modul 1 - Ce este Splunk si de ce să îl folosim?
Modul 2 - Componentele de bază ale Splunk
Modul 3 - Modele de Implementare Splunk
Modul 4 - Instalarea și Configurarea Splunk
Modul 5 - Înțelegerea Search Processing Language (SPL) în Splunk
Modul 6 - Crearea Dashboard-urilor și Vizualizărilor în Splunk
Modul 7 - Crearea Alertelor și Rapoartelor Programate în Splunk
Modul 8 - Splunk Apps & Add-ons
Modul 9 - Managementul Utilizatorilor & Controlul Accesului în Splunk
Modul 10 - Detectarea Ransomware-ului în Splunk Utilizând Loguri Sysmon
Modul 11 - Recapitulare Finală & Proiect Practic
Quiz
Diploma de Participare
7.2 – Ce Sunt Alertele și Rapoartele Programate?
Ce este o Alertă în Splunk?
O alertă este o notificare declanșată atunci când o condiție specifică este îndeplinită în rezultatele unei căutări Splunk.
- Exemple:
- Trimite un e-mail când utilizarea CPU a unui server depășește 90%.
- Generează o alertă când există cinci încercări eșuate de autentificare de la aceeași adresă IP.
Ce este un Raport Programat în Splunk?
Un raport programat este o interogare automată care rulează la intervale predefinite și livrează rapoarte.
- Exemple:
- Generează un raport zilnic despre activitatea firewall-ului și îl trimite echipei de securitate.
- Creează un rezumat executiv săptămânal sub formă de dashboard.
Alertele și rapoartele asigură monitorizare proactivă și reduc efortul manual în analiza datelor!