Splunkのトレーニング + 認定

Using Mission Control

コースの説明

Splunk Mission Controlはクラウドベースの統合セキュリティ運用プラットフォームです。セキュリティのデータ、分析、および運用を一元化し、イベントのライフサイクル全体にわたるインシデント管理を可能にします。この1日の実習コースでは、Mission Controlについてご紹介し、これを利用することでセキュリティチームが得られるメリットをご説明します。セキュリティインシデントのトリアージ、調査、対応方法について学んでいただくとともに、新しい対応計画を作成し、カスタマイズしたダッシュボードを構築して、データをさらに詳しく把握する方法を習得していきます。

ラボを利用したEラーニング

2つの提供方法の長所を兼ね備えています。自分のペースで進めるEラーニングビデオにいつでもどこでもアクセスできるほか、インタラクティブなラボ環境を利用してスキルを磨くことができます。

登録
Eラーニング

ビデオ専用の無料オンラインコースなら、いつでもどこでもご自身のペースで学習できます。

登録

コースの前提条件

クラス:
  • Using Splunk Enterprise Security
スキル:
  • 該当する場合

コーストピック

  • Mission Controlの概要とアーキテクチャ
  • 特徴、メリット、機能
  • アナリストキューの重要なイベントのトリアージ
  • 重要な調査の開始
  • 新しいインシデント対応用テンプレートの使用と作成
  • ダッシュボードを使用したセキュリティデータの分析

コースの目的

モジュール1 – Splunk Mission Controlの概要
  • Splunk Mission Controlの紹介
  • 特徴と機能について
  • セキュリティチームにとってのメリットの確認
  • 全体的なアーキテクチャの確認
モジュール2 – トリアージ、調査、対応
  • アナリストキューの確認
  • 重要なイベントのサーチとアナリストキューのフィルタリング
  • 重要な調査でインシデント対応用テンプレートを使用する
  • 重要なイベントにメモ、ファイル、アーティファクト、重要な証拠を追加する
モジュール3 – インシデント対応用のテンプレート
  • 特定のユースケースのインシデント対応用テンプレートを選択して適用する
  • 重要な調査ユースケースに合わせてテンプレートを編集する
  • テンプレートのフェーズとタスクの編集と削除
  • 新しいインシデント対応用テンプレートの作成
モジュール4 – ダッシュボード
  • ダッシュボードの管理および作成方法の確認
  • アドホックサーチとオンプレミスサーチの設定
  • 可視化の実行とユーザー入力の活用
  • ダッシュボードの保存とエクスポート