Splunkのトレーニング + 認定

Administering Phantom

Splunkのトレーニング + 認定に関する最新の資料(英語)はこちら

コースの説明

このコースは、ITおよびセキュリティ担当者に、
自社環境へのPhantomのインストール、設定、および使用方法について学んでいただくとともに、開発者には
Phantomプレイブックの開発コースに参加できるよう準備していただくことを目的としています。    

トレーニングスケジュール

コースの前提条件

クラス:
  • なし

コーストピック

  • Phantomのトピックおよび概念
  • インストール
  • 初期設定
  • Appsとアセット
  • ユーザー管理
  • データの取り込み
  • イベントとコンテナー
  • Mission Control 
  • アクションとプレイブックの実行
  • ケース管理 
  • ケースワークフロー
  • 複数のテナント
  • クラスタリング

コースの目的
 

モジュール1 – 概要と概念
  • Phantomの動作概念の説明
  • ドキュメントおよびコミュニティリソースの確認
  • インストールオプションの確認
  • 初期設定
  • 複数のテナントを設定し、複数のチームでPhantomを使用できるようにする
モジュール2 – インストール
  • 導入計画
  • インストール前の手順
  • インストールオプションの確認
  • Phantomのアップグレード
モジュール3 – 初期設定
  • 製品の設定
  • アクセス制御
  • 認証設定
  • レスポンス設定
モジュール4 – Appsとアセット
  • Phantom内でのAppsとアセットの動作の説明
  • 新しいAppsの追加と設定
  • アセットの設定
モジュール5 – データの取り込み
  • データソースとしてのアセット
  • データポーリングの設定
  • ラベルとタグ
  • データ取り込みの管理
  • イベントの設定
モジュール6 – コンテナとイベント
  • アナリストキューの操作
  • フィルタリングとソート
  • サーチの使用
  • コンテナのエクスポートとインポート
  • 集約の設定
モジュール7 – Mission Control 
  • Mission Controlを使用したイベントの操作
  • インジケーターを使用して、複数のイベント内から一致するアーティファクトを見つける
  • アクションの手動実行とアクション結果の調査
  • プレイブックの手動実行
  • Vaultを使用した関連ファイルの格納
  • 警告表示の使用
  • メモの使用
モジュール8 – ケース管理とワークフロー
  • 複雑な調査のためのユースケース管理
  • ユースケースのワークフロー
  • 新しいワークフローの定義
  • ケース管理のカスタマイズ
モジュール9 – 複数のテナントとクラスタリング
  • クラスタリングのベストプラクティスの説明
  • Phantomでの複数のサーバーを使用したクラスターの設定
  • 複数のテナントの設定
モジュール10 – メンテナンスとレポート作成
  • レポート実行
  • Phantom監査ツールの使用
  • システム健全性の監視