Project Description

نحوه نصب و پیکربندی نرم افزار Splunk Enterprise موضوع این دوره را تشکیل می دهد. این ابزار یکی از مهمترین محصولاتی است که در مراکز عملیات امنیت یا SOC در سطح جهان مورد استفاده قرار می گیرد.

در این دوره سعی می گردد که کلیه اجزای تشکیل دهنده این ابزار را در سطح Basic و در قالب یک آزمایشگاه عملیاتی مبتنی بر دوره استاندارد Splunk Fundamental 1 خود شرکت Splunk ارائه گردد. در پایان دوره افراد قادر به راه اندازی مرکز عملیات امنیت SOC گردند.

تسلط بر مفاهیم TCP/IP و لایه های شبکه

LPIC 1

Microsoft Specialist

مدیران و کارشناسان مرکز عملیات امنیت

۱- Introducing Splunk
۱-۱- Understand the uses of Splunk
۱-۲- Define Splunk Apps
۱-۳- Learn basic navigation in Splunk
۲- Searching
۲-۱- Run basic searches
۲-۲- Use autocomplete to help build a search
۲-۳- Set the time range of a search
۲-۴- Identify the contents of search results
۲-۵- Refine searches
۲-۶- Use the timeline
۲-۷- Work with events
۲-۸- Control a search job
۲-۹- Save search results
۳- Using Fields in Searches
۳-۱- Understand fields
۳-۲- Use fields in searches
۳-۳- Use the fields sidebar
۳-۴- Use search modes (fast, verbose, and smart)
۴- Creating Reports and Dashboards
۴-۱- Save a search as a report
۴-۲- Edit reports
۴-۳- Create reports that display statistics (tables)
۴-۴- Create reports that display visualizations (charts)
۴-۵- Create a dashboard
۴-۶- Add a report to a dashboard
۴-۷- Edit a dashboard
۵- Splunk’s Search Language Fundamentals
۵-۱- Understand the search pipeline
۵-۲- Understand search syntax concepts
۵-۳- Use the following commands to perform searches:
۵-۴- tables
۵-۵- rename
۵-۶- fields
۵-۷- dedup
۵-۸- sort
۶- Using Basic Transforming Commands
۶-۱- The top command
۶-۲- The rare command
۶-۳- The stats command
۷- Creating and Using Lookups
۷-۱- Describe lookups
۷-۲- Examine a lookup file example
۷-۳- Create a lookup file and create a lookup definition
۷-۴- Configure an automatic lookup
۷-۵- Use the lookup in searches
۸- Creating Scheduled Reports and Alerts
۸-۱- Describe scheduled reports
۸-۲- Configure scheduled reports
۸-۳- Describe alerts
۸-۴- Create alerts
۸-۵- View fired alerts

۴۰۰,۰۰۰ تومان

اساتید دوره

مهندس علیرضا خبیر
مهندس علیرضا خبیراستاد دوره
مهندس علیرضا خبیر دارای ۱۴ سال مشاوره و مدیریت در زمینه شبکه، امنیت، تست نفوذ و ارائه طرح ها و راهکارهای جامع برای شبکه‌های اداری و صنعتی (SCADA)، مراکز نظامی و اپراتورهای مخابراتی میباشد. همچنین دارای۱۲ سال سابقه آموزش دوره های شبکه، امنیت، تست نفوذ و جرائم رایانه ای میباشد.

به خانواده بزرگ سدید گستران امن پارس بپیوندید