Administration Splunk Enterprise Security: Installation und Konfiguration von Splunk Enterprise Security (ES)
Die Schulung Administration Splunk Enterprise Security bereitet Architekten und Systemadministratoren auf die Installation und Konfiguration von Splunk Enterprise Security (ES) vor. Er behandelt die Ereignisverarbeitung und Normalisierung von ES,
Bereitstellungsanforderungen, Technologie-Add-ons, Dashboard-Abhängigkeiten, Datenmodelle, Risikomanagement und die Anpassung von Threat Intelligence.
Customize the Security Posture and Incident Review dashboards
Create ad hoc notable events
Create notable event suppressions
Module 3 – Risk-Based Alerting
Explain Risk-Based Alerting
Explain risk scores
Review the Risk Analysis dashboard
Use annotations
Explain ways to assign risk
Module 4 – Incident Investigation
Review the Investigations dashboard
Customize the Investigation Workbench
Manage investigations
Module 5 – Installation
Prepare a Splunk environment for installation
Download and install ES on a search head
Test a new install
Post-install configuration tasks
Module 6 – Initial Configuration
Set general configuration options
Add external integrations
Configure local domain information
Customize navigation
Configure Key Indicator searches
Module 7 – Validating ES Data
Verify data is correctly configured for use in ES
Validate normalization configurations
Install additional add-ons
Module 8 – Custom Add-ons
Design a new add-on for custom data
Use the Add-on Builder to build a new add-on
Module 9 – Tuning Correlation Searches
Configure correlation search scheduling and sensitivity
Tune ES correlation searches
Module 10 – Creating Correlation Searches
Create a custom correlation search
Manage adaptive responses
Export/import content
Module 11 – Asset & Identity Management
Review the Asset and Identity Management interface
Describe Asset and Identity KV Store collections
Configure and add asset and identity lookups to the interface
Configure settings and fields for asset and identity lookups
Explain the asset and identity merge process
Describe the process for retrieving LDAP data for an asset or identity lookup
Module 12 – Managing Threat Intelligence
Understand and configure threat intelligence Splunk Education Services
Use the Threat Intelligence Management interface to configure a new threat list
Wir schulen auch bei dir vor Ort!
Diese Administration Splunk Enterprise Security Schulung führen wir auch bei dir im Unternehmen als individualisierte Administration Splunk Enterprise Security-Firmenschulung durch.
Um erfolgreich zu sein, sollten die Teilnehmer der Schulung Administration Splunk Enterprise Security über ein solides Verständnis der folgenden Punkte verfügen:
Wenn vor Ort:
Splunk Enterprise Systemverwaltung
Splunk Enterprise Datenverwaltung
Wenn in der Cloud:
Splunk Cloud Administration
Was ist Splunk?
Erstellen von Wissensobjekten
Einführung in Splunk
Erstellen von Feldextraktionen
Felder verwenden
Daten mit Lookups anreichern
Visualisierungen
Suche unter der Haube
Einführung in Knowledge Objects
Datenmodelle
Einführung in Dashboards
4.8
(50)
Administration Splunk Enterprise Security Seminar
Administration Splunk Enterprise Security: Installation und Konfiguration von Splunk Enterprise Security (ES)
Die Schulung Administration Splunk Enterprise Security bereitet Architekten und Systemadministratoren auf die Installation und Konfiguration von Splunk Enterprise Security (ES) vor. Er behandelt die Ereignisverarbeitung und Normalisierung von ES,
Bereitstellungsanforderungen, Technologie-Add-ons, Dashboard-Abhängigkeiten, Datenmodelle, Risikomanagement und die Anpassung von Threat Intelligence.
