آموزش اسپلانک | دوره Splunk Fundamentals 1&2

آنلاین

دوره Splunk Fundamentals 1&2

قیمت 3,000,000 تومان

مدت زمان(ساعت) 24

برنامه چهارشنبه الی جمعه 10 الی 18

تاریخ شروع چهارشنبه، 20 فروردین 1404

اساتید

مهندس تکبیری

خرید

دوره Splunk Fundamentals 1&2، یکی از دوره‌های مخصوص متخصصان مرکز عملیات امنیت یا SOC است که به آموزش نرم افزار اسپلانک می‌پردازد. امروزه در مراکز عملیات امنیت یا همان SOC، استفاده از نرم‌افزار Splunk بیش از پیش دیده می‌شود و متخصصین SOC برای پیشبرد اهداف خود در زمینه مانیتورینگ، از این محصول استفاده می‌کنند. اسپلانک نرم‌افزاری‌ست که ایندکس، مدیریت و امکان استخراج داده‌ها از هر برنامه، سرور یا شبکه را به صورت real time به شما ارائه می‌کند. نرم‌افزاری بسیار گسترده که تعداد متخصصین آن در دنیا بسیار کم است، چراکه نیازمند آموزش‌های پیشرفته و کار عملی‌ست.
خرید لایسنس اسپلانک

آموزش اسپلانک به شما یاد می‌دهد که چگونه در این نرم افزار جستجو و پیمایش کنید تا بتوانید به ایجاد گزارش‌ها و داشبوردها بپردازید؛ هم با استفاده از دستورات جستجو و گزارش Splunk و هم با استفاده از ابزار Pivot تعاملی محصول. نحوه نصب و پیکربندی نرم‌افزار Splunk Enterprise از اولین مباحث مطرح‌شده در دوره Splunk Fundamentals 1&2 است. در بخش دوم این دوره که Splunk Fundamental 2 را در بر می‌گیرد، موارد زیر آموزش داده می‌شود:
استفاده از دستورات انتقال (Transforming Commands) و بصری سازی، فیلتر کردن و فرمت کردن نتایج، ایجاد ارتباط بین رویدادها، ایجاد دانش کلی با توجه به اهداف، استفاده از نام‌های مستعار و فیلدهای محاسبه شده، استفاده از ماکروها (macros)، ایجاد اقداماتی برای گردش کار و مدل‌های مختلف اطلاعات، و عادی‌سازی اطلاعات و داده‌ها با استفاده از "مدل رابط رایج" یا همان CIM.

مزایای آکادمی لیان

content-photos/146/3724/xWXQxxlaMs8JpARI_H2utKzLRrmJn4uPV_003.webp

مدرک معتبر

content-photos/146/3724/kTEWlpMVkVar3qkU_ezgif-1-5cdb328244.webp

رکورد کلاس‌ها

content-photos/146/3724/nXl4vv2X49d0hlX2_mSMwfPMaDwKddTm7_001.webp

آزمون‌ بین‌المللی

content-photos/146/3724/nB7zIwedEir8Gnra_ezgif-1-c30732ec31.webp

فرصت‌ شغلی

content-photos/146/3724/sPDlEWCYkhsv7p55_IhRYb33klCcqfQFc_005.webp

اساتید مجرب

سرفصل‌های دوره Splunk Fundamentals 1&2

سرفصل‌های دوره آموزشی Splunk Fundamentals 1&2 براساس دو دوره ارائه شده توسط شرکت Splunk، یعنی دوره‌های Splunk Fundamentals 1 و Splunk Fundamentals 2، طراحی و پیاده‌سازی شده است. سرفصل‌ها به گونه‌ای طراحی شده‌اند تا نیاز شما برای بازار کار را پوشش داده و شما را برای موقعیت‌های شغلی مرتبط آماده می‌سازد. قابل ذکر است این سرفصل‌ها بنا به نظر استاد گرامی، قابل تغییر می‌باشد.

content-photos/146/3726/T7efCaDUki0TuQBA_iOyZz25O2XRjK9X9_2000-2000.webp

سرفصل‌های دوره Splunk Fundamentals 1&2

سرفصل‌های Fundamentlas 1

Module 1 – Introduction

Overview of Buttercup Games Inc

Module 2 – What is Splunk?

Splunk components
Installing Splunk
Getting data into Splunk

Module 3 – Introduction to Splunk's User Interface

Understand the uses of Splunk
Define Splunk Apps
Customizing your user settings
Learn basic navigation in Splunk

Module 4 – Basic Searching

Run basic searches
Use autocomplete to help build a search
Set the time range of a search
Identify the contents of search results
Refine searches
Use the timeline
Work with events
Control a search job
Save search results

Module 5 – Using Fields in Searches

Understand fields
Use fields in searches
Use the fields sidebar

Module 6 – Search Language Fundamentals

Review basic search commands and general search practices
Examine the search pipeline
Specify indexes in searches
Use autocomplete and syntax highlighting
Use SPL search commands to perform searches:

Module 7 – Using Basic Transforming Commands

The top command
The rare command
The stats command

Module 8 – Creating Reports and Dashboards

Save a search as a report
Edit reports
Create reports that include visualizations such as charts
and tables
Create a dashboard
Add a report to a dashboard
Edit a dashboard

Module 9 – Datasets and the Common Information Model

Naming conventions
What are datasets?
What is the Common Information Model (CIM)?

Module 10 – Creating and Using Lookups

Describe lookups
Create a lookup file and create a lookup definition
Configure an automatic lookup

Module 11 – Creating Scheduled Reports and Alerts

Describe scheduled reports
Configure scheduled reports
Describe alerts
Create alerts
View fired alerts

Module 12 - Using Pivot

Describe Pivot
Understand the relationship between data models and pivot
Select a data model object
Create a pivot report
Create an instant pivot from a search
Add a pivot report to a dashboard

سرفصل‌های Fundamentlas 2

Module 1 - Introduction

Overview of Buttercup Games Inc.
Lab environment

Module 2 - Beyond Search Fundamentals

Search fundamentals review
Case sensitivity
Using the job inspector to view search performance

Module 3 - Using Transforming Commands for Visualizations

Explore data structure requirements
Explore visualization types
Create and format charts and timecharts

Module 4 - Using Mapping and Single Value Commands

The iplocation command
The geostats command
The geom command
The addtotals command

Module 5 - Filtering and Formatting Results

The eval command
Using the search and where commands to filter results
The filnull command

Module 6 - Correlating Events

Identify transactions
Group events using fields
Group events using fields and time
Search with transactions
Report on transactions
Determine when to use transactions vs. stats

Module 7 - Introduction to Knowledge Objects

Identify naming conventions
Review permissions
Manage knowledge objects

Module 8 - Creating and Managing Fields

Perform regex field extractions using the Field Extractor
Perform delimiter field extractions using the FX

Module 9 - Creating Field Aliases and Calculated Fields

Describe, create, and use field aliases
Describe, create and use calculated fields

Module 10 - Creating Tags and Event Types

Create and use tags
Describe event types and their uses
Create an event type

Module 11 - Creating and Using Macros

Describe macros
Create and use a basic macro
Define arguments and variables for a macro
Add and use arguments with a macro

Module 12 - Creating and Using Workflow Actions

Describe the function of GET, POST, and Search workflow actions
Create a GET workflow action
Create a POST workflow action
Create a Search workflow action

Module 13 - Creating Data Models

Describe the relationship between data models and pivot
Identify data model attributes
Create a data model
Use a data model in pivot

Module 14 - Using the Common Information Model (CIM) Add-On

Describe the Splunk CIM
List the knowledge objects included with the Splunk CIM Add-On
Use the CIM Add-On to normalize data

پیشنیاز دوره Splunk Fundamentals 1&2 توانایی‌های شما بعد از گذراندن این دوره چه کسانی به دوره Splunk Fundamentals 1&2 نیازمند هستند

برای شروع این دوره، شما نیاز به درک مناسبی از امنیت شبکه دارید. این درک می‌تواند در حد دوره‌ SANS SEC401 یا Security+، دوره SANS SEC501، دوره CEH یا دوره SANS SEC504 و در نهایت دوره SANS SEC450 باشد. همچنین شما باید دانش مناسبی از کار با سیستم‌عامل‌های ویندوز و لینوکس نیز داشته باشید.

در طی این دوره ابتدا با مفاهیم مربوط به مراکز SOC آشنا شده و سپس نصب، راه‌اندازی و پیکربندی تنظیمات این نرم‌افزار را فرا خواهید گرفت. در انتهای این دوره، با مباحث پیشرفته‌ای که آموخته‌اید، تبدیل به یک متخصص اسپلانک می‌شوید که می‌تواند مدیریت و راهبری یک مرکز SOC مبتنی‌بر اسپلانک را بر عهده بگیرد.

مخاطبین دوره Splunk افرادی هستند که آینده کاری خود را در مراکز عملیات امنیت مشاهده می‌کنند. در حقیقت این دوره‌ی تخصصی فقط برای افرادی ساخته شده است که یا هم‌اکنون در این مراکز فعالیت می‌کنند و یا ازسوی مراکز SOC پیشنهاد کاری دارند. لذا می‌توان گفت که این دوره شما را برای نقش‌های خاصی مانند Splunk Developer ، Splunk Administration ، Splunk User، Splunk Manager ، Splunk Architect و... آماده می‌سازد.