Modul 1 - Ce este Splunk si de ce să îl folosim?
Modul 2 - Componentele de bază ale Splunk
Modul 3 - Modele de Implementare Splunk
Modul 4 - Instalarea și Configurarea Splunk
Modul 5 - Înțelegerea Search Processing Language (SPL) în Splunk
Modul 6 - Crearea Dashboard-urilor și Vizualizărilor în Splunk
Modul 7 - Crearea Alertelor și Rapoartelor Programate în Splunk
Modul 8 - Splunk Apps & Add-ons
Modul 9 - Managementul Utilizatorilor & Controlul Accesului în Splunk
Modul 10 - Detectarea Ransomware-ului în Splunk Utilizând Loguri Sysmon
Modul 11 - Recapitulare Finală & Proiect Practic
Quiz
Diploma de Participare
9.8 – Cele Mai Bune Practici pentru Securitatea & Controlul Accesului în Splunk
- Aplică Principiul Accesului Minim (Least Privilege) – Atribuie utilizatorilor doar permisiunile necesare.
- Folosește Role-Based Access Control (RBAC) – Administrează permisiunile prin roluri, nu prin utilizatori individuali.
- Activează Autentificarea în Doi Pași (2FA) – Adaugă MFA pentru conturile admin.
- Limitează Accesul Adminilor – Doar utilizatorii de încredere ar trebui să aibă rolul admin.
- Auditează Activitatea Utilizatorilor – Monitorizează autentificările și activitățile din Splunk:
- index=_audit action=authenticated | stats count by user