Partager cette formation
Télécharger au format pdf Ajouter à mes favoris
Objectifs pédagogiques
Utiliser Splunk pour collecter, analyser et générer des rapports sur les données
Enrichir les données opérationnelles à l'aide de recherches et de flux
Créer des alertes en temps réel
Réaliser du scripting sur Splunk
Intégrer des graphiques avancés
Utiliser l'API de Splunk
Maîtriser les bons réflexes d'exploitation de Splunk
Améliorer l'exploitation de données avec Splunk
Connaître les obligations légales en matière de conservation des données
Connaître la démarche d'une analyse de log
Appréhender la corrélation et l'analyse avec Splunk
Déployer Splunk de manière avancée
Administrer Splunk.
Niveau requis Avoir des connaissances de base en systèmes et réseaux ainsi qu'en Big Data.
Public concerné Consultants sécurité, analystes SOC (Security Operation Center), administrateurs et architectes systèmes et réseaux.
Programme Introduction et mise en place de l'environnement des Labs
Rappel sur les principes du Big Data
Mise en place d'une méthodologie / stratégie d'exploitation de données
Principe de vectorisation des données
Les KPI comme unité de mesure
Bonnes pratiques de déploiement
Déploiement avancé
Sécurité
Clustering
Capacity planning
Modèle en château
Le Machine Learning et Splunk
Déploiement de Splunk sous Windows
Indexer des fichiers et des répertoires :
Via l'interface Web
Via le CLI
Par des fichiers de configuration...
Remonter les logs et données via des :
Ports réseau
Scripts
Entrées modulaires
Mise en oeuvre de l'expéditeur universel (Universal Forwarder)
Prise en main de Splunk
Exécuter des recherches de base
Créer des rapports
Créer des tableaux croisés dynamiques
Les tableaux de bord et l'intelligence opérationnelle
Les types de graphes
Exploration de données
Requêtes de SPL, opérateurs booléens et commandes
Recherches à l'aide de plages de temps
Corrélation d'évènements
Application Splunk
Installer une application existante issue de Splunk ou d'un tiers
Ajouter des tableaux de bord et recherches à une application
Tableaux de bord interactifs
Automatisation du reporting
Développement d'applications Splunk
Modèles de données
Les expressions régulières
Optimiser la performance de recherche
Données et notion de Pivot
Introduction à l'administration des données
Les catégories d'entrées
Configuration du Forwarder
Gestion des Forwarders
Surveiller les entrées
Entrées réseaux et scriptées
Entrées "agentless"
Métriques
Manipulation des données brutes
Prise en charge des objets de connaissances
Types d'alertes
Conditions surveillées
Etudes de cas
Plan de réponses aux alertes
Méthodologie de priorisation et traitement des alertes
Splunk pour les SOC (Security Operation Center)
Exploitation avancée de Splunk
Capacity Management
Troubleshooting et Splunk
Performance
REST API Endpoint
Monitoring
Déploiement avancé
Redondance
Authentification
Load Balancers
Multi-heads
Single Sign-On (SSO)...
Modalités d’évaluation des acquis L'évaluation des acquis se fait :
En cours de formation, par des études de cas ou des travaux pratiques Et, en fin de formation, par un questionnaire d'auto-évaluation ou une certification (M2i ou éditeur)
Partager cette formation
Télécharger au format pdf Ajouter à mes favoris