Splunkのトレーニング + 認定

Developing Phantom Playbooks

Splunkのトレーニング + 認定に関する最新の資料(英語)はこちら

コースの説明

この9時間の入門的コースでは、ITおよびセキュリティの担当者に、Phantomの基本的なプレイブックを
計画、設計、作成、デバッグする方法を学んでいただきます。
受講者はPhantomプレイブックの機能、作成、テストに関する基本を習得できます。この
コースは、Advanced Phantom Implementationコースの前提条件のコースです。

トレーニングスケジュール

コースの前提条件

クラス:
  • Administering Phantom (受講が望ましい)
  • ビデオによるPhantomの説明
スキル:
  • Pythonプログラミングの経験

コーストピック

  • 自動化のベストプラクティス
  • 視覚的なプレイブックエディター
  • アクションと意思決定の使用
  • アクション結果の使用
  • プレイブックのテストとデバッグ
  • ユーザーによる操作
  • 出力の整形
  • 複雑なロジック
  • アーティファクトの操作
  • プレイブックでのVaultの使用
  • カスタムリスト

コースの目的

モジュール1 – プレイブックの概要

  • 自動化のベストプラクティスの理解
  • プレイブックの設計
  • Pythonのサポート
  • プレイブックマネージャーの使用

モジュール2 – 視覚的なプレイブックエディター

  • 視覚的なプレイブックエディターの使用
  • アクションと意思決定の使用
  • アクション結果の処理
  • 新しいプレイブックのテスト

モジュール3 – ユーザーによる操作とロジック

  • プレイブック実行時のユーザーによる操作
  • 出力の整形
  • 意思決定ブロックの使用

モジュール4 – データへのアクセスと整形

  • アクション結果へのアクセス
  • アーティファクトおよびコンテナーデータへのアクセス
  • データの整形

モジュール5 – モジュールプレイブックの開発

  • 他のプレイブックの呼び出し
  • アーティファクトの作成
  • メールの送信
  • プレイブック間でのデータの受け渡し

モジュール6 – カスタムリストとフィルター

  • カスタムリストの概念
  • カスタムリストの作成
  • プレイブックからのリストへのアクセス
  • フィルターの使用