Administration Splunk Enterprise Security: Installation und Konfiguration von Splunk Enterprise Security (ES)
Die Schulung Administration Splunk Enterprise Security bereitet Architekten und Systemadministratoren auf die Installation und Konfiguration von Splunk Enterprise Security (ES) vor. Er behandelt die Ereignisverarbeitung und Normalisierung von ES,
Bereitstellungsanforderungen, Technologie-Add-ons, Dashboard-Abhängigkeiten, Datenmodelle, Risikomanagement und die Anpassung von Threat Intelligence.
Customize the Security Posture and Incident Review dashboards
Create ad hoc notable events
Create notable event suppressions
Module 3 – Risk-Based Alerting
Explain Risk-Based Alerting
Explain risk scores
Review the Risk Analysis dashboard
Use annotations
Explain ways to assign risk
Module 4 – Incident Investigation
Review the Investigations dashboard
Customize the Investigation Workbench
Manage investigations
Module 5 – Splunk ES Installation
Prepare a Splunk environment for installation
Download and install ES on a search head
Test a new install
Post-install configuration tasks
Module 6 – Initial Configuration
Set general configuration options
Add external integrations
Configure local domain information
Customize navigation
Configure Key Indicator searches
Module 7 – Validating Splunk ES Data
Verify data is correctly configured for use in ES
Validate normalization configurations
Install additional add-ons
Module 8 – Custom Add-ons
Design a new add-on for custom data
Use the Add-on Builder to build a new add-on
Module 9 – Tuning Correlation Searches
Configure correlation search scheduling and sensitivity
Tune ES correlation searches
Module 10 – Creating Correlation Searches
Create a custom correlation search
Manage adaptive responses
Export/import content
Module 11 – Asset & Identity Management
Review the Asset and Identity Management interface
Describe Asset and Identity KV Store collections
Configure and add asset and identity lookups to the interface
Configure settings and fields for asset and identity lookups
Explain the asset and identity merge process
Describe the process for retrieving LDAP data for an asset or identity lookup
Module 12 – Managing Threat Intelligence
Understand and configure threat intelligence Splunk Education Services
Use the Threat Intelligence Management interface to configure a new threat list
Ende der Administration Splunk Enterprise Security Schulung
Wir schulen auch bei dir vor Ort!
Diese Administration Splunk Enterprise Security Schulung führen wir auch bei dir im Unternehmen als individualisierte Administration Splunk Enterprise Security-Firmenschulung durch.
Um erfolgreich zu sein, sollten die Teilnehmer der Schulung Administration Splunk Enterprise Security über ein solides Verständnis der folgenden Punkte verfügen:
Die Administration von Splunk Enterprise Security (ES) umfasst die Aufgaben, die notwendig sind, um die SIEM-Lösung (Security Information and Event Management) von Splunk effektiv zu betreiben, zu warten und zu optimieren. Es geht darum, sicherzustellen, dass Splunk ES korrekt konfiguriert ist, zuverlässig funktioniert, aktuelle Bedrohungen erkennt und die Sicherheitsanalysten optimal unterstützt.
Zusammenfassend lässt sich sagen, dass die Administration von Splunk Enterprise Security eine anspruchsvolle Aufgabe ist, die ein breites Spektrum an Kenntnissen und Fähigkeiten erfordert. Eine effektive Administration ist jedoch entscheidend, um die volle Leistungsfähigkeit von Splunk ES auszuschöpfen und die Sicherheit des Unternehmens zu gewährleisten.
4.8
(50)
Administration Splunk Enterprise Security Seminar
Administration Splunk Enterprise Security: Installation und Konfiguration von Splunk Enterprise Security (ES)
Die Schulung Administration Splunk Enterprise Security bereitet Architekten und Systemadministratoren auf die Installation und Konfiguration von Splunk Enterprise Security (ES) vor. Er behandelt die Ereignisverarbeitung und Normalisierung von ES,
Bereitstellungsanforderungen, Technologie-Add-ons, Dashboard-Abhängigkeiten, Datenmodelle, Risikomanagement und die Anpassung von Threat Intelligence.
