Splunk - Niveau avancé
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Approfondir vos compétences en utilisant "Splunk Core Certified Power User" (ou Splunk niveau avancé)
- Effectuer des analyses avancées et résoudre des problèmes complexes.
| Tarif |
A partir de 2 280,00 € |
| Durée | 3 jours (21h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 2 280,00 € |
| Durée | 3 jours (21h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
Jour 1
Introduction à Splunk
- Comprendre l'architecture de Splunk
- Familiarisation avec l'interface utilisateur de Splunk
- Rappel des différents composants de Splunk
Recherche et navigation avancées
- Utilisation de commandes avancées dans la barre de recherche
- Manipulation des résultats de recherche à l'aide de fonctions avancées
- Utilisation de commandes avancées pour filtrer et extraire des données spécifiques
Exemples de travaux pratiques (à titre indicatif)
- Utilisation de l'inspection des recherches
- Intégration des données dans Splunk
- Utilisation des expressions régulières
Jour 2
Création de rapports et de visualisations avancés
- Création de rapports dynamiques et interactifs
- Utilisation de visualisations avancées pour représenter les données
- Personnalisation des tableaux de bord pour répondre à des besoins spécifiques
Utilisation de champs calculés et de macros
- Création de champs calculés pour effectuer des calculs personnalisés
- Utilisation de macros pour automatiser des tâches récurrentes
- Gestion et partage des champs calculés et des macros
Exemples de travaux pratiques (à titre indicatif)
- Création de dashboards interactifs
- Utilisation des commandes de transformation pour les visualisations : chart / timechart
- Utilisation des lignes de tendances et de cartographie : trendline / geostats...
- Formatage des résultats et création des champs avec : eval / search / where
- Création et extraction des champs
- Création d'alias de champs et de champs calculés
- Utilisation des macros
Jour 3
Gestion avancée des données
- Utilisation de techniques avancées pour nettoyer et normaliser les données
- Application de techniques de modélisation pour détecter les tendances et les anomalies
- Utilisation de la segmentation et de la corrélation des données
Gestion des connaissances et des données
- Utilisation de bases de connaissances pour documenter les recherches et les analyses
- Gestion des données à l'échelle de l'entreprise avec les modèles de données
- Utilisation de l'API Splunk pour l'intégration et l'automatisation avancées
Bonnes pratiques et optimisation
- Bonnes pratiques pour la conception de recherches et de rapports efficaces
- Optimisation des performances pour travailler avec de grandes quantités de données
- Sécurité des données et respect de la conformité
Exemples de travaux pratiques (à titre indicatif)
- Corrélation des évènements avec transaction
- Utilisation des tags et event types
- Utilisation des actions Workflow
- Gestion et création des datamodels et datasets
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
- Et, en fin de formation, par un questionnaire d'auto-évaluation
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Utiliser Splunk pour collecter, analyser et générer des rapports sur les données
- Enrichir les données opérationnelles à l'aide de recherches et de flux
- Créer des alertes en temps réel
- Intégrer des graphiques avancés
- Mettre en place les bons réflexes d'exploitation de Splunk
- Améliorer l'exploitation de données avec Splunk
- Expliquer les obligations légales en matière de conservation des données
- Reconnaître la démarche d'une analyse de log
- Interpréter la corrélation et l'analyse avec Splunk.
| Tarif |
A partir de 2 130,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
2 jours (14 heures) |
| Modes |
|
Objectifs de la formation
- Découvrir le fonctionnement et les capacités de Splunk
- Apprendre le langage SPL pour requêter les données efficacement
- Enrichir les données opérationnelles à partir de sources externes
- Créer des tableaux de bord dynamiques pour l'aide à la décision et la synthèse d'informations
- Créer des requêtes matures pour la détection d'attaque
| Tarif |
A partir de 3 000,00 € |
| Durée |
4 jours |
| Modes |
|
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
5 jours (35 heures) |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation vous serez capable de :
- Créer des tableaux de bord afin de donner du relief aux données significatives
- Construire une application d'intelligence opérationnelle avec des fonctionnalités étendues
- Enrichir les données opérationnelles à l’aide de recherches et de flux
- Modéliser et synthétiser les données et effectuer des recherches basées sur le pivot
- Créez des alertes en temps réel, scriptées et d'autres alertes intelligentes
- Résumer les données avec des tendances à long terme, des rapports et analyses
- Intégrer des graphiques JavaScript avancés et tirer parti de l'API de Splunk
| Tarif |
A partir de 2 990,00 € |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Protéger une organisation en utilisant une gamme de technologies et de processus pour prévenir, détecter et gérer les cybermenaces
- Mener des audits de sécurité et détecter des failles et des faiblesses dans le système d'information de l'entreprise
- Faire une synthèse des résultats
- Mettre des solutions en place
- Organiser l'entreprise autour de vos préconisations à condition d'avoir défendu votre projet devant la Direction
- Mettre en place des protections et assurer la surveillance des systèmes informatiques
- Gérer l'organisation des entreprises du point de vue sécurité informatique
- Construire des plans d'affaires visant à organiser la sécurité informatique dans l'entreprise
- Présenter oralement votre expertise auprès des décideurs
- Rédiger un plan d'actions et présenter votre rapport de fin de mission
- Identifier les évolutions réglementaires et techniques de votre domaine
- Assurer les relations avec les acteurs de votre secteur d'activité autour de la cybersécurité
- Passer la certification "Réaliser des tests d'intrusion (Sécurité Pentesting)".
| Tarif |
Contacter l'organisme |
| Durée |
140j / 980h |
| Modes |
|
