Modul 1 - Ce este Splunk si de ce să îl folosim?

Modul 2 - Componentele de bază ale Splunk

2.1 – Introducere

2.2 – Prezentare generală a componentelor de bază Splunk

2.3 – Splunk Indexer: Motorul de Stocare a Datelor

2.4 – Splunk Search Head: Motorul de Căutare & Vizualizare

2.5 – Splunk Forwarders: Colectoare de Date

2.6 – Deployment Server: Gestionarea Implementărilor Mari Splunk

2.7 – Rezumat

Modul 3 - Modele de Implementare Splunk

3.1 – Introducere

3.2 – Prezentare generală a modelelor de implementare Splunk

3.3 – Standalone Deployment

3.4 – Distributed Deployment

3.5 – Splunk Cloud Deployment

3.6 – Comparare Modele de Implementare Splunk

3.7 – Rezumat

Modul 4 - Instalarea și Configurarea Splunk

4.1 – Introducere

4.2 – Pregătirea pentru Instalarea Splunk

4.3 – Descărcarea Splunk Enterprise

4.4 – Instalarea Splunk pe Windows

4.5 – Instalarea Splunk pe Linux

4.6 – Configurarea Splunk După Instalare

4.7 – Încărcarea Datelor de Test în Splunk

4.8 – Rezumat

Modul 5 - Înțelegerea Search Processing Language (SPL) în Splunk

5.1 – Introducere

5.2 – Ce este SPL (Search Processing Language)?

5.3 – Structura de bază a unei interogări SPL

5.4 – Rularea Primei Căutări SPL

5.5 – Comenzi SPL Comune & Cazuri de Utilizare

5.6 – Tehnici Avansate SPL

5.7 – Cele Mai Bune Practici pentru Scrierea Interogărilor SPL

5.8 – Rezumat

Modul 6 - Crearea Dashboard-urilor și Vizualizărilor în Splunk

6.1 – Introducere

6.2 – Ce este un Dashboard Splunk?

6.3 – Crearea Primului Dashboard în Splunk

6.4 – Adăugarea Panourilor la Dashboard-uri

6.5 -Vizualizări Comune în Dashboard-uri Splunk

6.6 – Modificarea Interogărilor SPL pentru Interactivitate

6.7 – Cele Mai Bune Practici pentru Performanța Dashboard-urilor

6.8 – Rezumat

Modul 7 - Crearea Alertelor și Rapoartelor Programate în Splunk

7.1 – Introducere

7.2 – Ce Sunt Alertele și Rapoartele Programate?

7.3 – Crearea Alertelor în Splunk

7.4 – Tipuri de Alerte în Splunk

7.5 – Configurarea Acțiunilor pentru Alerte

7.6 – Crearea Rapoartelor Programate în Splunk

7.7 – Cele Mai Bune Practici pentru Alerte & Rapoarte

7.8 – Rezumat

Modul 8 - Splunk Apps & Add-ons

8.1 – Introducere

8.2 – Ce Sunt Splunk Apps & Add-ons?

8.3 – Instalarea & Configurarea Splunk Apps

8.4 – Aplicații & Add-ons Populare Splunk

8.5 – Configurarea unui Splunk Add-on pentru Colectarea Datelor

8.6 – Dezvoltarea unei Aplicații Splunk Personalizate

8.7 – Cele Mai Bune Practici pentru Gestionarea Splunk Apps & Add-ons

8.8 – Rezumat

Modul 9 - Managementul Utilizatorilor & Controlul Accesului în Splunk

9.1 – Introducere

9.2 – Înțelegerea Managementului Utilizatorilor Splunk

9.3 – Crearea & Administrarea Utilizatorilor în Splunk

9.4 – Înțelegerea Rolurilor & Permisiunilor în Splunk

9.5 – Crearea & Personalizarea Rolurilor în Splunk

9.6 – Restricționarea Accesului la Indexuri

9.7 – Configurarea LDAP & Single Sign-On (SSO) în Splunk

9.8 – Cele Mai Bune Practici pentru Securitatea & Controlul Accesului în Splunk

9.9 – Rezumat

Modul 10 - Detectarea Ransomware-ului în Splunk Utilizând Loguri Sysmon

10.1 – Introducere

10.2 – Încărcarea Logurilor Sysmon în Splunk

10.3 – Indicatori de Atac și Interogări SPL pentru Detectarea lor

10.4 – Automatizarea Detectării Ransomware-ului cu Alerte în Timp Real în Splunk

10.5 – Construirea unui Dashboard pentru Detectarea Ransomware-ului

Modul 11 - Recapitulare Finală & Proiect Practic

11.1 – Introducere

11.2 – Recapitulare Finală

11.3 – Proiect Practic: Crearea unui Dashboard de Monitorizare a Securității

11.4 – Cele Mai Bune Practici pentru Monitorizarea Securității în Splunk

11.5 – Rezumat

Quiz

Quiz Final

Diploma de Participare

Obtine Diploma de Participare

8.5 – Configurarea unui Splunk Add-on pentru Colectarea Datelor

Configurarea Splunk Add-on for Microsoft Windows

Instalează Add-on-ul:
- Navighează la Apps → Find More Apps → Caută „Windows Add-on”.

- Instalează și restart Splunk.
Configurează Sursele de Date:
- Go to Settings → Data Inputs.

- Selectează Windows Event Logs și activează logurile dorite (Security, Application, System).

Verifică Ingestia Datelor:
- Rulează o interogare pentru a verifica logurile colectate:
- index=test_index | stats count by sourcetype

Exercițiu Practic: Instalează și configurează Splunk Add-on for AWS pentru a colecta logurile CloudTrail.

Monitorizarea Securitatii folosind Splunk

8.5 – Configurarea unui Splunk Add-on pentru Colectarea Datelor