Modul 1 - Ce este Splunk si de ce să îl folosim?
Modul 2 - Componentele de bază ale Splunk
Modul 3 - Modele de Implementare Splunk
Modul 4 - Instalarea și Configurarea Splunk
Modul 5 - Înțelegerea Search Processing Language (SPL) în Splunk
Modul 6 - Crearea Dashboard-urilor și Vizualizărilor în Splunk
Modul 7 - Crearea Alertelor și Rapoartelor Programate în Splunk
Modul 8 - Splunk Apps & Add-ons
Modul 9 - Managementul Utilizatorilor & Controlul Accesului în Splunk
Modul 10 - Detectarea Ransomware-ului în Splunk Utilizând Loguri Sysmon
Modul 11 - Recapitulare Finală & Proiect Practic
Quiz
Diploma de Participare
8.2 – Ce Sunt Splunk Apps & Add-ons?
Ce este o Splunk App?
O Splunk App este un pachet care conține dashboard-uri, rapoarte și vizualizări concepute pentru cazuri de utilizare specifice, precum securitate, monitorizare IT și business intelligence.
Exemplu: Splunk App for AWS oferă dashboard-uri predefinite pentru monitorizarea logurilor Amazon Web Services (AWS).
Ce este un Splunk Add-on?
Un Splunk Add-on este un pachet ușor care oferă surse de date și extrații de câmpuri, dar nu conține dashboard-uri sau vizualizări.
Exemplu: Splunk Add-on for Microsoft Windows colectează loguri Windows, dar necesită o aplicație separată pentru dashboard-uri.
Diferențele Cheie între Splunk Apps & Add-ons
| Caracteristică | Splunk App | Splunk Add-on |
| Scop | Oferă dashboard-uri, rapoarte și alerte | Colectează și procesează date din surse externe |
| Include UI? | Da | Nu |
| Surse de date | Opțional | Obligatoriu |
| Caz de utilizare | Soluție completă pentru scenarii specifice | Extinde Splunk cu surse de date suplimentare |