Modul 1 - Ce este Splunk si de ce să îl folosim?
Modul 2 - Componentele de bază ale Splunk
Modul 3 - Modele de Implementare Splunk
Modul 4 - Instalarea și Configurarea Splunk
Modul 5 - Înțelegerea Search Processing Language (SPL) în Splunk
Modul 6 - Crearea Dashboard-urilor și Vizualizărilor în Splunk
Modul 7 - Crearea Alertelor și Rapoartelor Programate în Splunk
Modul 8 - Splunk Apps & Add-ons
Modul 9 - Managementul Utilizatorilor & Controlul Accesului în Splunk
Modul 10 - Detectarea Ransomware-ului în Splunk Utilizând Loguri Sysmon
Modul 11 - Recapitulare Finală & Proiect Practic
Quiz
Diploma de Participare
7.5 – Configurarea Acțiunilor pentru Alerte
Acțiuni Splunk pentru Alerte (Ce se întâmplă când o alertă este declanșată?)
| Tip Acțiune | Descriere | Caz de Utilizare |
| Notificare prin Email | Trimite un e-mail cu detaliile alertei. | Notifică echipa IT despre utilizarea ridicată a CPU. |
| Slack/Webhook | Trimite un mesaj de alertă la o adresă webhook. | Declanșează o alertă într-un canal Slack. |
| Executare Script | Execută un script când alerta este declanșată. | Repornirea automată a unui server. |
| Înregistrare Eveniment în Splunk | Înregistrează evenimentul într-un index Splunk. | Monitorizarea istoriei alertelor în Splunk. |
Configurarea Alertelor prin Email
- Activează setările pentru e-mail:
- Navighează la Settings → Server Settings → Email Settings.
- Introdu detaliile SMTP pentru livrarea e-mailului.
- Definește destinatarii alertelor prin e-mail
- Introdu adresele To/CC pentru notificări.
- Personalizează subiectul și formatul mesajului.
- Testează alerta prin e-mail
Hands-On: Configurează o alertă Splunk pentru a trimite un e-mail atunci când apare o eroare critică.