Splunkのトレーニング + 認定

Administering Splunk Enterprise Security

Splunkのトレーニング + 認定に関する最新の資料(英語)はこちら

コースの説明

この13.5時間のコースでは、アーキテクトとシステム管理者を対象として、Splunk Enterprise Securityのインストール、設定、管理方法についてご説明します。また、ESのイベント処理と正規化、導入要件、テクノロジーアドオン、設定、リスク分析の設定、脅威インテリジェンスとプロトコルインテリジェンスの設定、カスタマイズについても取り上げます。

インストラクター主導のトレーニングスケジュール

コースの前提条件

  • Splunk Fundamentals 1
  • Splunk Fundamentals 2
  • Splunk System Administration
  • Splunk Data Administration
  • Architecting Splunk Enterprise Deployments (推奨されますが必須ではありません)

コーストピック

  • 監視と調査
  • セキュリティインテリジェンス  
  • フォレンジック、グラステーブル、ナビゲーションコントロール  
  • ESのデプロイ  
  • インストールと設定  
  • ESデータの検証 
  • アドオンのカスタマイズ 
  • 相関サーチの調整  
  • 相関サーチの作成  
  • ルックアップとID管理 
  • 脅威インテリジェンスのフレームワーク

コースの目的
 

モジュール1 – ESの紹介 
  • ESの機能の概要と概念
モジュール2 – 監視と調査 
  • セキュリティ体制
  • インシデントの確認
  • 重要なイベントの管理
モジュール3 – セキュリティインテリジェンス 
  • セキュリティインテリジェンスツールの概要
モジュール4 – フォレンジック、グラステーブル、ナビゲーションコントロール 
  • フォレンジック用ダッシュボードの紹介
  • グラステーブルの確認
  • ナビゲーションおよびダッシュボード権限の設定
モジュール5 – ESのデプロイ 
  • デプロイトポロジーの確認
  • デプロイに関するチェックリストの確認
  • ESでのインデックス化戦略の理解
  • ESデータモデルの理解
モジュール6 – インストールと設定 
  • インストールに向けたSplunk環境の準備
  • サーチヘッドでのESのダウンロードとインストール
  • 新しいインストール環境のテスト
  • Splunk ESユーザーアカウントとロールの理解
  • インストール後の設定タスク
モジュール7 – ESデータの検証
  • ESへの入力の計画
  • テクノロジーアドオンの設定
モジュール8 – アドオンのカスタマイズ
  • カスタムデータ用の新しいアドオンの設計
  • Add-on Builderを使用した新しいアドオンの構築
モジュール9 – 相関サーチの調整 
  • 相関サーチのスケジューリングと機密性の設定
  • ESの相関サーチの調整
モジュール10 – 相関サーチの作成 
  • カスタム相関サーチの作成
  • アダプティブレスポンスの設定
  • サーチのエクスポート/インポート
モジュール11 – ルックアップとID管理 
  • ES固有のルックアップの確認
  • ルックアップリストの理解と設定
モジュール12 – 脅威インテリジェンスのフレームワーク 
  • 脅威インテリジェンスの理解と設定
  • ユーザーアクティビティ分析の設定