Detaillierter Kursinhalt
Modul 1 - Überblick über Splunk Mission Control
- Einführung in Splunk Mission Control
- Diskutieren Sie Funktionen und Möglichkeiten
- Ermittlung der Vorteile für Sicherheitsteams
- Überprüfung der Gesamtarchitektur
Modul 2 - Triage, Investigate, & Respond
- Triage, Untersuchung und Reaktion
- Suchen Sie nach bekannten Persönlichkeiten und filtern Sie die Analystenwarteschlange
- Verwendung von Antwortvorlagen in einer auffälligen Untersuchung
- Hinzufügen von Notizen, Dateien, Artefakten und kritischen Beweisen zu einem bemerkenswerten
Modul 3 - Response Templates
- Auswahl und Anwendung einer Antwortvorlage für einen bestimmten Anwendungsfall
- Ändern Sie die Vorlage, um sie an den Anwendungsfall der Untersuchung anzupassen.
- Bearbeiten und Löschen der Phasen und Aufgaben der Vorlage
- Erstellen Sie eine neue Antwortvorlage
Modul 4 - Dashboards
- Überprüfen Sie, wie Sie Dashboards verwalten und erstellen können.
- Konfigurieren von Ad-hoc- und Vor-Ort-Suchen
- Hinzufügen von Quellverbindungen für 3rd-Party-Datenquellen
- Erstellung von Visualisierungen und Nutzung von Benutzereingaben
- Dashboards speichern und exportieren