Formation Splunk
Plateforme de stockage, traitement et analyse des données machine (ou machine data), Splunk permet une prise de décisions éclairée grâce à une visibilité en temps réel sur l'ensemble du SI. Notre formation permettra aux participants de prendre Splunk en main et d'en exploiter les principales fonctionnalités pour analyser les données de leur entreprise. Ils apprendront à effectuer des recherches et à générer des rapports en utilisant les diverses commandes Splunk. Composée d'ateliers pratiques basés sur des cas concrets, cette formation Splunk permet d'acquérir l'ensemble des connaissances et compétences nécessaires pour mettre en place une stratégie robuste pour la sécurité de l'information et la gestion des événements avec Splunk.
Proposé par
Sparks
Prérequis
Public admis
- Salarié en Poste
- Entreprise
Demandeur d'emploi et Etudiant non admis
Financement
- Votre OPCO
- Financement personnel
Financement CPF non pris en charge
Modalités
- En centre
- En entreprise
- À distance
Objectifs pédagogiques
- Découvrir le fonctionnement et les capacités de Splunk
- Apprendre le langage SPL pour requêter les données efficacement
- Enrichir les données opérationnelles à partir de sources externes
- Créer des tableaux de bord dynamiques pour l'aide à la décision et la synthèse d'informations
- Créer des requêtes matures pour la détection d'attaque
Programme de la formation
Introduction à la formation Splunk
Produits de la marque Splunk
Fonctions de Splunk Enterprise
Architecture
Flux de données
Ajouter des données
Processus d’indexation
Téléversement à travers l’interface graphique
Organisation de la donnée dans les indexes
Envoi à travers un Universal Forwarder
Envoi à travers un collecteur syslog
Supervision de modifications dans des fichiers
Envoi par API
Extraction de champs
Normalisation des champs
Requêter
Accès aux données indexées
Filtre temporel
Paramètres des tâches de recherche
Exploration des résultats
Modes de recherche
Différences entre les événements et les statistiques
Commandes
Search
Fieldsummary
Where
fields
rename
rex
eval
Fonctions d’évaluation
dedup
sort
head
tail
fillnull
table
Calculs statistiques
Commande stats
Fonctions d’agrégations
Agrégats multiples
Combinaison des fonctions d’agrégation et des fonctions d’évaluation
Manipulation des JSON
Enrichissement de données
Types de lookups
Manipulation des lookups
Recoupement des données
Utilisation des lookups pour faire une chasse de marqueurs
Jointures
Macros de recherche
Sous-recherches
Configurer
Fichiers de configuration
Précédence des configurations
Périmètres et gestion des droits
Objets de connaissance
Partage d’objets
Installation d’une application
Tableaux de bord
Utilisation des tableaux de bord Studio
Forces et limitations du moteur
Sélecteurs et filtres
Commande timechart
Requêtes chaînées
Utilisation des tokens
Interactivité des tableaux de bord
Requêtes avancées
Commandes bin et transaction
Requêtes pour l’investigation numérique
Requêtes pour la détection
Détection par seuil
Création d’alertes pour un SOC
Conclusion
Ressources pertinentes pour l’apprentissage continu
Proposé par
Sparks
"Tout l'IT, vraiment tout"
Proposé par
Sparks
