4.8 bei Google (48 Bewertungen)

Administration Splunk Enterprise Security

Administration Splunk Enterprise Security: Installation und Konfiguration von Splunk Enterprise Security (ES)

Zu den Terminen

Die Schulung Administration Splunk Enterprise Security bereitet Architekten und Systemadministratoren auf die Installation und Konfiguration von Splunk Enterprise Security (ES) vor. Er behandelt die Ereignisverarbeitung und Normalisierung von ES, Bereitstellungsanforderungen, Technologie-Add-ons, Dashboard-Abhängigkeiten, Datenmodelle, Risikomanagement und die Anpassung von Threat Intelligence.

Lernziele

Nach der Schulung Administration Splunk Enterprise Security bist du in der Lage:

  • Untersuchen, wie ES funktioniert, einschließlich Datenmodelle, Korrelations

  • Korrelationssuche, bemerkenswerte Ereignisse und Dashboards

  • Erstellen von benutzerdefinierten Korrelationssuchen

  • Anpassen der Investigation Workbench

  • Lernen, wie man ES installiert oder aktualisiert

  • Erlernen der Schritte zum Einrichten von Eingaben mithilfe von Technologie-Add-ons

  • Feinabstimmung der globalen ES-Einstellungen

  • Anpassen von Risiken und Konfigurieren von Threat Intelligence

Inhalte

Module 1 – Administration Splunk Enterprise Security

  • Review how ES functions

  • Understand how ES uses data models

  • Configure ES roles and permissions

Module 2 – Security Monitoring

  • Customize the Security Posture and Incident Review dashboards

  • Create ad hoc notable events

  • Create notable event suppressions

Module 3 – Risk-Based Alerting

  • Explain Risk-Based Alerting

  • Explain risk scores

  • Review the Risk Analysis dashboard

  • Use annotations

  • Explain ways to assign risk

Module 4 – Incident Investigation

  • Review the Investigations dashboard

  • Customize the Investigation Workbench

  • Manage investigations

Module 5 – Splunk ES Installation

  • Prepare a Splunk environment for installation

  • Download and install ES on a search head

  • Test a new install

  • Post-install configuration tasks

Module 6 – Initial Configuration

  • Set general configuration options

  • Add external integrations

  • Configure local domain information

  • Customize navigation

  • Configure Key Indicator searches

Module 7 – Validating Splunk ES Data

  • Verify data is correctly configured for use in ES

  • Validate normalization configurations

  • Install additional add-ons

Module 8 – Custom Add-ons

  • Design a new add-on for custom data

  • Use the Add-on Builder to build a new add-on

Module 9 – Tuning Correlation Searches

  • Configure correlation search scheduling and sensitivity

  • Tune ES correlation searches

Module 10 – Creating Correlation Searches

  • Create a custom correlation search

  • Manage adaptive responses

  • Export/import content

Module 11 – Asset & Identity Management

  • Review the Asset and Identity Management interface

  • Describe Asset and Identity KV Store collections

  • Configure and add asset and identity lookups to the interface

  • Configure settings and fields for asset and identity lookups

  • Explain the asset and identity merge process

  • Describe the process for retrieving LDAP data for an asset or identity lookup

Module 12 – Managing Threat Intelligence

  • Understand and configure threat intelligence Splunk Education Services

  • Use the Threat Intelligence Management interface to configure a new threat list

Ende der Administration Splunk Enterprise Security Schulung

Administration Splunk Enterprise Security Zielgruppe:

Unser Administration Splunk Enterprise Security Training richtet sich an Architekten und Systemadministratoren.

Administration Splunk Enterprise Security Voraussetzungen:

Um erfolgreich zu sein, sollten die Teilnehmer der Schulung Administration Splunk Enterprise Security über ein solides Verständnis der folgenden Punkte verfügen: Wenn vor Ort:

  • Splunk Enterprise Systemverwaltung

  • Splunk Enterprise Datenverwaltung

Wenn in der Cloud:

  • Splunk Cloud Administration

  • Was ist Splunk?

  • Erstellen von Wissensobjekten

  • Einführung in Splunk

  • Erstellen von Feldextraktionen

  • Felder verwenden

  • Daten mit Lookups anreichern

  • Visualisierungen

  • Suche unter der Haube

  • Einführung in Knowledge Objects

  • Datenmodelle

  • Einführung in Dashboards

Administration Splunk Enterprise Security Hintergrund

Die Administration von Splunk Enterprise Security (ES) umfasst die Aufgaben, die notwendig sind, um die SIEM-Lösung (Security Information and Event Management) von Splunk effektiv zu betreiben, zu warten und zu optimieren. Es geht darum, sicherzustellen, dass Splunk ES korrekt konfiguriert ist, zuverlässig funktioniert, aktuelle Bedrohungen erkennt und die Sicherheitsanalysten optimal unterstützt. Zusammenfassend lässt sich sagen, dass die Administration von Splunk Enterprise Security eine anspruchsvolle Aufgabe ist, die ein breites Spektrum an Kenntnissen und Fähigkeiten erfordert. Eine effektive Administration ist jedoch entscheidend, um die volle Leistungsfähigkeit von Splunk ES auszuschöpfen und die Sicherheit des Unternehmens zu gewährleisten.

Schulungen die dich interessieren könnten

Unternehmen in Deutschland, Österreich und der Schweiz, die uns vertrauen

Lufthansa Logo
BMW Logo
Bundeswehr Logo
Logo der ARD Gruppe
Zalando Logo
Volkswagen Logo

Das sagen unsere Kunden

Wir arbeiten ständig daran uns zu verbessern. Dafür sind wir auf das Feedback unserer Kunden angewiesen.

4.948 Rezensionen

Google

Kompetentes Online-Training mit Learning by Doing. Besser geht nicht. Jeannette M.

Sehr gute Planung und Organisation aller Microsoft Office Schulungen. Incas Training ist sehr zu empfehlen! Christopher M.

Toller Service. Hatte auf Ihrer Seite KOSTENLOS den Weg gefunden, sämtliche Animationen mit einem Schritt zu entfernen. Hat super geklappt. Vielen lieben Dank dafür. Wenn ich schon nichts bezahlen muss, dann wenigstens eine passenden Bewertung :-) Thomas S.