Splunkのトレーニング + 認定
Administering Splunk Enterprise Security
Splunkのトレーニング + 認定に関する最新の資料(英語)はこちら
- 無料コース
-
ラーニングパス
- ユーザー向けコース
-
Splunk 管理者向けコース
- 概要
- Splunk Fundamentals 1
- Splunk Fundamentals 2
- Splunk Enterprise System Administration
- Splunk Enterprise Data Administration
- Troubleshooting Splunk Enterprise
- Splunk Enterprise Cluster Administration
- Implementing Splunk SmartStore
- Splunk Workload Management
- Working with Metrics in Splunk
- Implementing Splunk Data Stream Processor (DSP)
- Splunk Cloud お客様向けコース
-
Splunk アーキテクト向けコース
- 概要
- Splunk Fundamentals 1
- Splunk Fundamentals 2
- Creating Dashboards with Splunk
- Splunk Fundamentals 3
- Advanced Searching and Reporting
- Splunk Enterprise System Administration
- Splunk Enterprise Data Administration
- Troubleshooting Splunk Enterprise
- Splunk Enterprise Cluster Administration
- Architecting Splunk Enterprise Deployments
- Administering Splunk Enterprise Security
- アプリケーション開発者向けコース
- Enterprise Security 管理者向けコース
- Enterprise Security エンドユーザー向けコース
- IT Service Intelligence 管理者向けコース
- IT Service Intelligence エンドユーザー向けコース
- Phantom のお客様向けコース
-
オブザーバビリティのお客様向けコース
- 概要
- Splunk IMとSplunk APMの基礎シリーズ(Eラーニング)
- Using Splunk Infrastructure Monitoring
- Automation Using the SignalFx API
- Sending Custom Metrics to SignalFx Sending Custom Metrics to Splunk IM
- Using SignalFx to Monitor Microservices-based Applications
- Advanced Monitoring of Microservices Applications Using SignalFx
-
認定トラック
- Splunk Core Certified User
- Splunk Core Certified Power User
- Splunk Enterprise Certified Architect
- Splunk Enterprise Certified Admin
- Splunk Certified Developer
- Splunk Enterprise Security Certified Admin
- Splunk IT Service Intelligence Certified Admin
-
Splunk Core Certified Consultant
- 概要
- Splunk Fundamentals 1
- Splunk Fundamentals 2
- Splunk Enterprise System Administration
- Splunk Enterprise Data Administration
- Architecting Splunk Enterprise Deployments
- Troubleshooting Splunk Enterprise
- Splunk Enterprise Cluster Administration
- Splunk Enterprise Practical Lab
- Creating Dashboards with Splunk
- Advanced Searching and Reporting
-
コース
- Splunk Fundamentals 1
- Splunk Fundamentals 2
- Splunk Fundamentals 3
- Advanced Searching and Reporting
- Creating Dashboards with Splunk
- Advanced Dashboards and Visualizations
- Building Splunk Apps
- Splunk for Analytics and Data Science
- Splunk Infastructure Overview
- Splunk Enterprise System Administration
- Splunk Enterprise Data Administration
- Troubleshooting Splunk Enterprise
- Splunk Enterprise Cluster Administration
- Splunk Cloud Administration
- Transitioning to Splunk Cloud
- Architecting Splunk Enterprise Deployments
- Splunk Deployment Practical Lab
- Implementing Splunk Data Stream Processor (DSP)
- Developing with Splunk's REST API
- Administering Splunk Enterprise Security
- Using Splunk Enterprise Security
- Implementing Splunk IT Service Intelligence
- Using Splunk IT Service Intelligence
- Splunk User Behavior Analytics
- Core Consultant Labs
- Administering Phantom
- Working with Metrics in Splunk
- Developing Phantom Playbooks
- Implementing Splunk SmartStore
- Splunk Workload Management
- Advanced Phantom Implementation
- Splunk IMとSplunk APMの基礎シリーズ(Eラーニング)
- Using Splunk Infrastructure Monitoring
- Using the Splunk Terraform Provider
- Sending Custom Metrics to Splunk IM
- Advanced Monitoring of Microservices Applications Using Splunk APM
- Automation Using the SignalFx API
- Kubernetes Monitoring with Splunk
- Using Splunk APM to Monitor Microservices-based Applications
-
ビデオ
- All Videos
- Splunk Cloud Tutorial
- Installing Splunk Enterprise on Linux
- Installing Splunk Enterprise on Windows
- Getting Data In to Splunk Enterprise (Linux)
- Getting Data In (Windows)
- Getting Data In with Forwarders
- Basic Search in Splunk Enterprise
- Create a Dashboard in Splunk Enterprise
- Splunk Certification Candidate Journey
- Creating Alerts in Splunk Enterprise
-
- プログラムガイド & FAQ
- ファクトシートをダウンロード
コースの説明
この13.5時間のコースでは、アーキテクトとシステム管理者を対象として、Splunk Enterprise Securityのインストール、設定、管理方法についてご説明します。また、ESのイベント処理と正規化、導入要件、テクノロジーアドオン、設定、リスク分析の設定、脅威インテリジェンスとプロトコルインテリジェンスの設定、カスタマイズについても取り上げます。
インストラクター主導のトレーニングスケジュール
コースの前提条件
- Splunk Fundamentals 1
- Splunk Fundamentals 2
- Splunk System Administration
- Splunk Data Administration
- Architecting Splunk Enterprise Deployments (推奨されますが必須ではありません)
コーストピック
- 監視と調査
- セキュリティインテリジェンス
- フォレンジック、グラステーブル、ナビゲーションコントロール
- ESのデプロイ
- インストールと設定
- ESデータの検証
- アドオンのカスタマイズ
- 相関サーチの調整
- 相関サーチの作成
- ルックアップとID管理
- 脅威インテリジェンスのフレームワーク
コースの目的
モジュール1 – ESの紹介
- ESの機能の概要と概念
モジュール2 – 監視と調査
- セキュリティ体制
- インシデントの確認
- 重要なイベントの管理
モジュール3 – セキュリティインテリジェンス
- セキュリティインテリジェンスツールの概要
モジュール4 – フォレンジック、グラステーブル、ナビゲーションコントロール
- フォレンジック用ダッシュボードの紹介
- グラステーブルの確認
- ナビゲーションおよびダッシュボード権限の設定
モジュール5 – ESのデプロイ
- デプロイトポロジーの確認
- デプロイに関するチェックリストの確認
- ESでのインデックス化戦略の理解
- ESデータモデルの理解
モジュール6 – インストールと設定
- インストールに向けたSplunk環境の準備
- サーチヘッドでのESのダウンロードとインストール
- 新しいインストール環境のテスト
- Splunk ESユーザーアカウントとロールの理解
- インストール後の設定タスク
モジュール7 – ESデータの検証
- ESへの入力の計画
- テクノロジーアドオンの設定
モジュール8 – アドオンのカスタマイズ
- カスタムデータ用の新しいアドオンの設計
- Add-on Builderを使用した新しいアドオンの構築
モジュール9 – 相関サーチの調整
- 相関サーチのスケジューリングと機密性の設定
- ESの相関サーチの調整
モジュール10 – 相関サーチの作成
- カスタム相関サーチの作成
- アダプティブレスポンスの設定
- サーチのエクスポート/インポート
モジュール11 – ルックアップとID管理
- ES固有のルックアップの確認
- ルックアップリストの理解と設定
モジュール12 – 脅威インテリジェンスのフレームワーク
- 脅威インテリジェンスの理解と設定
- ユーザーアクティビティ分析の設定
