Splunkのトレーニング + 認定
Advanced Phantom Implementation
Splunkのトレーニング + 認定に関する最新の資料(英語)はこちら
- 無料コース
-
ラーニングパス
- ユーザー向けコース
- Splunk 管理者向けコース
- Splunk Cloud お客様向けコース
-
Splunk アーキテクト向けコース
- 概要
- Splunk Fundamentals 1
- Splunk Fundamentals 2
- Creating Dashboards with Splunk
- Splunk Fundamentals 3
- Advanced Searching and Reporting
- Splunk Enterprise System Administration
- Splunk Enterprise Data Administration
- Troubleshooting Splunk Enterprise
- Splunk Enterprise Cluster Administration
- Architecting Splunk Enterprise Deployments
- Administering Splunk Enterprise Security
- アプリケーション開発者向けコース
- Enterprise Security 管理者向けコース
- Enterprise Security エンドユーザー向けコース
- IT Service Intelligence 管理者向けコース
- IT Service Intelligence エンドユーザー向けコース
- Phantom のお客様向けコース
- オブザーバビリティのお客様向けコース
-
認定トラック
- Splunk Core Certified User
- Splunk Core Certified Power User
- Splunk Enterprise Certified Architect
- Splunk Enterprise Certified Admin
- Splunk Certified Developer
- Splunk Enterprise Security Certified Admin
- Splunk IT Service Intelligence Certified Admin
-
Splunk Core Certified Consultant
- 概要
- Splunk Fundamentals 1
- Splunk Fundamentals 2
- Splunk Enterprise System Administration
- Splunk Enterprise Data Administration
- Architecting Splunk Enterprise Deployments
- Troubleshooting Splunk Enterprise
- Splunk Enterprise Cluster Administration
- Splunk Enterprise Practical Lab
- Creating Dashboards with Splunk
- Advanced Searching and Reporting
-
コース
- Splunk Fundamentals 1
- Splunk Fundamentals 2
- Splunk Fundamentals 3
- Advanced Searching and Reporting
- Creating Dashboards with Splunk
- Advanced Dashboards and Visualizations
- Building Splunk Apps
- Splunk for Analytics and Data Science
- Splunk Infastructure Overview
- Splunk Enterprise System Administration
- Splunk Enterprise Data Administration
- Troubleshooting Splunk Enterprise
- Splunk Enterprise Cluster Administration
- Splunk Cloud Administration
- Transitioning to Splunk Cloud
- Architecting Splunk Enterprise Deployments
- Splunk Deployment Practical Lab
- Developing with Splunk's REST API
- Administering Splunk Enterprise Security
- Using Splunk Enterprise Security
- Implementing Splunk IT Service Intelligence
- Using Splunk IT Service Intelligence
- Splunk User Behavior Analytics
- Core Consultant Labs
- Administering Phantom
- Working with Metrics in Splunk
- Developing Phantom Playbooks
- Implementing Splunk SmartStore
- Splunk Workload Management
- Advanced Phantom Implementation
- Splunk IMとSplunk APMの基礎シリーズ(Eラーニング)
- Infrastructure Monitoring Using SignalFx
- Sending Custom Metrics to SignalFx
- Advanced Monitoring of Microservices Applications Using SignalFx
- Automation Using the SignalFx API
- Using SignalFx to Monitor Microservices-based Applications
-
ビデオ
- All Videos
- Splunk Cloud Tutorial
- Installing Splunk Enterprise on Linux
- Installing Splunk Enterprise on Windows
- Getting Data In to Splunk Enterprise (Linux)
- Getting Data In (Windows)
- Getting Data In with Forwarders
- Basic Search in Splunk Enterprise
- Create a Dashboard in Splunk Enterprise
- Splunk Certification Candidate Journey
- Creating Alerts in Splunk Enterprise
-
- プログラムガイド & FAQ
- ファクトシートをダウンロード
コースの説明
この3日間のバーチャルコースは、Phantomの経験豊富なコンサルタントで、複雑なPhantomソリューションの開発を担当する方を対象としています。PhantomとSplunkの統合方法に加え、カスタムコードやREST APIを使用するプレイブックの開発方法を学ぶことができます。
トレーニングスケジュール
コースの前提条件
スキルとクラス:
- Pythonプログラミングの経験
- Splunk Phantomの管理
- Splunk Phantomプレイブックの開発
- Splunk Enterprise Data Administration、Splunk Enterprise System AdministrationおよびAdministering Splunk Enterprise Security、またはSplunk EnterpriseおよびSplunk Enterprise Securityの同等製品の経験
コーストピック
- PhantomでのSplunkの外部サーチの使用
- SplunkからPhantomへのイベントの送信
- PhantomからのSplunkイベントの更新
- SplunkでのPhantomレポートの実行
- SplunkからのPhantomプレイブックの実行
- PhantomプレイブックからのSplunkのサーチ
- Phantomプレイブックでのカスタムコードの作成
- PhantomプレイブックでのPhantom REST APIの使用
コースの目的
モジュール1 – SplunkとPhantomの実装
- Phantom UIと概念の確認
- SplunkとPhantomの相互作用の説明
- 主要な概念およびデータフローの確認
- 統合の前提条件
モジュール2 – 外部のSplunkを使う設定方法
- Splunkを外部化することのメリットの説明
- 外部化のためのPhantomインスタンス側の設定
- 外部化のためのSplunkインスタンス側の設定
- Splunk app for Phantom Reportingの使い方
モジュール3 – SplunkイベントをPhantomへ送信
- Phantom Add-on for Splunkの設定
- CIMフィールドをCEFへマッピング
- Enterprise Securityの重要なイベントをPhantomへ送信
- Splunkの重要なイベントに対しPhantomプレイブックを自動起動
モジュール4 – PhantomからSplunkへアクセス
- Phantom App for Splunkのインストールと設定
- SplunkイベントをPhantomへ取り込む
- プレイブックからのSplunkサーチの使用
- Splunkの重要なイベントを更新
モジュール5 – プレイブックでのカスタムコーディング
- Phantomコーディングのベストプラクティス
- カスタム関数ブロックの使用
- カスタムコード内でPhantom APIを使用
- データの永続格納と取得
モジュール6 – Phantom RESTの使用
- Djangoクエリーを使用したPhantom内のデータのサーチ
- RESTを使用して他のシステムからPhantomデータにアクセスする
- HTTPアプリケーションを使用してプレイブックからRESTを実行する
