SchulungenSplunkAdministration Splunk Enterprise Security
Lade Schulungen
vollständiger Stern vollständiger Stern vollständiger Stern vollständiger Stern halber Stern
4.8
(50)

Administration Splunk Enterprise Security Seminar

Administration Splunk Enterprise Security: Installation und Konfiguration von Splunk Enterprise Security (ES)

Die Schulung Administration Splunk Enterprise Security bereitet Architekten und Systemadministratoren auf die Installation und Konfiguration von Splunk Enterprise Security (ES) vor. Er behandelt die Ereignisverarbeitung und Normalisierung von ES,
Bereitstellungsanforderungen, Technologie-Add-ons, Dashboard-Abhängigkeiten, Datenmodelle, Risikomanagement und die Anpassung von Threat Intelligence.

Lernziele Administration Splunk Enterprise Security Seminar

Nach der Schulung Administration Splunk Enterprise Security bist du in der Lage:

  • Untersuchen, wie ES funktioniert, einschließlich Datenmodelle, Korrelations
  • Korrelationssuche, bemerkenswerte Ereignisse und Dashboards
  • Erstellen von benutzerdefinierten Korrelationssuchen
  • Anpassen der Investigation Workbench
  • Lernen, wie man ES installiert oder aktualisiert
  • Erlernen der Schritte zum Einrichten von Eingaben mithilfe von Technologie-Add-ons
  • Feinabstimmung der globalen ES-Einstellungen
  • Anpassen von Risiken und Konfigurieren von Threat Intelligence

Inhalte Administration Splunk Enterprise Security Seminar

Module 1 – Introduction to ES

  • Review how ES functions
  • Understand how ES uses data models
  • Configure ES roles and permissions

Module 2 – Security Monitoring

  • Customize the Security Posture and Incident Review dashboards
  • Create ad hoc notable events
  • Create notable event suppressions

Module 3 – Risk-Based Alerting

  • Explain Risk-Based Alerting
  • Explain risk scores
  • Review the Risk Analysis dashboard
  • Use annotations
  • Explain ways to assign risk

Module 4 – Incident Investigation

  • Review the Investigations dashboard
  • Customize the Investigation Workbench
  • Manage investigations

Module 5 – Installation

  • Prepare a Splunk environment for installation
  • Download and install ES on a search head
  • Test a new install
  • Post-install configuration tasks

Module 6 – Initial Configuration

  • Set general configuration options
  • Add external integrations
  • Configure local domain information
  • Customize navigation
  • Configure Key Indicator searches

Module 7 – Validating ES Data

  • Verify data is correctly configured for use in ES
  • Validate normalization configurations
  • Install additional add-ons

Module 8 – Custom Add-ons

  • Design a new add-on for custom data
  • Use the Add-on Builder to build a new add-on

Module 9 – Tuning Correlation Searches

  • Configure correlation search scheduling and sensitivity
  • Tune ES correlation searches

Module 10 – Creating Correlation Searches

  • Create a custom correlation search
  • Manage adaptive responses
  • Export/import content

Module 11 – Asset & Identity Management

  • Review the Asset and Identity Management interface
  • Describe Asset and Identity KV Store collections
  • Configure and add asset and identity lookups to the interface
  • Configure settings and fields for asset and identity lookups
  • Explain the asset and identity merge process
  • Describe the process for retrieving LDAP data for an asset or identity lookup

Module 12 – Managing Threat Intelligence

  • Understand and configure threat intelligence Splunk Education Services
  • Use the Threat Intelligence Management interface to configure a new threat list

Wir schulen auch bei dir vor Ort!

Diese Administration Splunk Enterprise Security Schulung führen wir auch bei dir im Unternehmen als individualisierte Administration Splunk Enterprise Security-Firmenschulung durch.

Administration Splunk Enterprise Security Zielgruppe: Administration Splunk Enterprise Security Seminar

Unser Administration Splunk Enterprise Security Training richtet sich an Architekten und Systemadministratoren.

Administration Splunk Enterprise Security Voraussetzungen: Administration Splunk Enterprise Security Seminar

Um erfolgreich zu sein, sollten die Teilnehmer der Schulung Administration Splunk Enterprise Security über ein solides Verständnis der folgenden Punkte verfügen:

Wenn vor Ort:

  • Splunk Enterprise Systemverwaltung
  • Splunk Enterprise Datenverwaltung

Wenn in der Cloud:

  • Splunk Cloud Administration
  • Was ist Splunk?
  • Erstellen von Wissensobjekten
  • Einführung in Splunk
  • Erstellen von Feldextraktionen
  • Felder verwenden
  • Daten mit Lookups anreichern
  • Visualisierungen
  • Suche unter der Haube
  • Einführung in Knowledge Objects
  • Datenmodelle
  • Einführung in Dashboards