Modul 1 - Ce este Splunk si de ce să îl folosim?
Modul 2 - Componentele de bază ale Splunk
Modul 3 - Modele de Implementare Splunk
Modul 4 - Instalarea și Configurarea Splunk
Modul 5 - Înțelegerea Search Processing Language (SPL) în Splunk
Modul 6 - Crearea Dashboard-urilor și Vizualizărilor în Splunk
Modul 7 - Crearea Alertelor și Rapoartelor Programate în Splunk
Modul 8 - Splunk Apps & Add-ons
Modul 9 - Managementul Utilizatorilor & Controlul Accesului în Splunk
Modul 10 - Detectarea Ransomware-ului în Splunk Utilizând Loguri Sysmon
Modul 11 - Recapitulare Finală & Proiect Practic
Quiz
Diploma de Participare
9.5 – Crearea & Personalizarea Rolurilor în Splunk
Crearea unui Rol Personalizat
- Navighează la: Settings → Roles.
- Click pe Create New Role.
- Introdu un Nume pentru Rol (ex: security_team).
- Configurează Capabilitățile (ex: permite căutarea logurilor, dar restricționează accesul la anumite indexi).
- Atribuie Utilizatori la acest rol.
- Click pe Save.
Exemplu: Un rol de SOC Analyst poate avea acces la indexurile de securitate, dar să nu poată modifica setările Splunk.