Modul 1 - Ce este Splunk si de ce să îl folosim?
Modul 2 - Componentele de bază ale Splunk
Modul 3 - Modele de Implementare Splunk
Modul 4 - Instalarea și Configurarea Splunk
Modul 5 - Înțelegerea Search Processing Language (SPL) în Splunk
Modul 6 - Crearea Dashboard-urilor și Vizualizărilor în Splunk
Modul 7 - Crearea Alertelor și Rapoartelor Programate în Splunk
Modul 8 - Splunk Apps & Add-ons
Modul 9 - Managementul Utilizatorilor & Controlul Accesului în Splunk
Modul 10 - Detectarea Ransomware-ului în Splunk Utilizând Loguri Sysmon
Modul 11 - Recapitulare Finală & Proiect Practic
Quiz
Diploma de Participare
9.4 – Înțelegerea Rolurilor & Permisiunilor în Splunk
Splunk oferă roluri predefinite, dar poți crea roluri personalizate.
Roluri predefinite in Splunk
| Rol | Descriere | Permisiuni |
| admin | Acces complet în Splunk | Poate edita setări, utilizatori și surse de date |
| power | Privilegii extinse | Poate crea alerte și căutări în timp real |
| user | Acces standard | Poate căuta loguri și crea rapoarte |
| can_delete | Rol special | Poate șterge date indexate |
| splunk-system-user | Cont intern Splunk | Folosit pentru procesele de sistem |
Cum să Atribui un Utilizator la un Rol
- Mergi la: Settings → Users.
- Click pe Edit pentru contul utilizatorului.
- Selectează Rolul dorit.
- Click pe Save.
Exemplu: Un analist de securitate poate avea rolul power, în timp ce un tehnician helpdesk are rolul user.