Splunkのトレーニング + 認定

Using Splunk Mission Control

コースの説明

Splunk Mission Controlはクラウドベースの統合セキュリティ運用プラットフォームです。セキュリティのデータ、分析、および運用を一元化し、イベントのライフサイクル全体にわたるインシデント管理を可能にします。この4.5時間の実習コースでは、Mission Controlについてご紹介し、これを利用することでセキュリティチームが得られるメリットをご説明します。セキュリティインシデントのトリアージ、調査、対応方法について学んでいただくとともに、新しい対応計画を作成し、カスタマイズしたダッシュボードを構築して、データをさらに詳しく把握する方法を習得していきます。

インストラクター主導のトレーニングのスケジュール

コースの前提条件

必要条件:

  • Using Splunk Enterprise Security

コーストピック

  • Mission Controlの概要とアーキテクチャ
  • 特徴、機能、メリット
  • アナリストキューの重要なイベントのトリアージ
  • 重要な調査の開始
  • 新しいインシデント対応用テンプレートの使用と作成
  • ダッシュボードを使用したセキュリティデータの分析

コースの目的

モジュール1 - Splunk Mission Controlの概要
  • Splunk Mission Controlの紹介
  • 特徴と機能について
  • セキュリティチームにとってのメリットの確認
  • 全体的なアーキテクチャの確認
 
モジュール2 - トリアージ、調査、対応
  • トリアージ、調査、対応
  • 重要なイベントのサーチとアナリストキューのフィルタリング
  • 重要な調査でインシデント対応用テンプレートを使用する
  • 重要なイベントにメモ、ファイル、アーティファクト、重要な証拠を追加する
 
モジュール3 - インシデント対応用のテンプレート
  • 特定のユースケースのインシデント対応用テンプレートを選択して適用する
  • 重要な調査ユースケースに合わせてテンプレートを編集する
  • テンプレートのフェーズとタスクの編集と削除
  • 新しいインシデント対応用テンプレートの作成

 

モジュール4 - ダッシュボード
  • ダッシュボードの管理および作成方法の確認
  • アドホックサーチとオンプレミスサーチの設定
  • サードパーティのデータソース用にソース接続を追加する
  • 可視化の実行とユーザー入力の活用
  • ダッシュボードの保存とエクスポート