役割に応じたラーニングパス

Splunkを使ってデータを解釈、分類、補強する技術を向上させましょう。このパスでは、ルックアップ、データモデル、各種のフィールドなど、ナレッジオブジェクトの作成と管理方法を学べます。インサイトをすばやく獲得できるダッシュボードを作成し、フィルタリングによって詳細な情報を引き出せるようになります。

Splunkプラットフォームについて学んで、データサイエンスの選択肢を広げましょう。このパスでは、必要な情報やインサイトをより効率的に見つけ出す方法や、サーチを最適化してデータを最大限に活用する方法を学べます。また、機械学習、トランザクション分析、予測を取り入れることで、どれだけ可能性が広がるかも理解できます。データモデルやルックアップなどのナレッジオブジェクトの作成と利用方法も習得できます。

Splunk Cloudに関する知識を深め、技術を実地で学んで、管理能力を向上させましょう。このパスでは、パフォーマンスを最適化するためのデータ入力と設定の管理方法を学べます。

知識を磨いてSplunkインスタンスを最大限に活用しましょう。このパスでは、Splunkを適切に導入、設定、管理するために役立つ概念、タスク、ベストプラクティスを学べます。さまざまなタイプのデータを取り込めるようになれば、投資を最大化できます。

Splunkプラットフォームに関する知識を広げましょう。このパスでは、サイジング、スケーリング、導入に関する考え方とベストプラクティスを理解して、組織のユーザー、データ取り込み、サーチ負荷に最適なSplunkソフトウェアの展開方法を学べます。

SplunkのWeb Frameworkを利用して、情報が豊富でインタラクティブなダッシュボードとフォームを作成する方法や、Splunkナレッジオブジェクトをパッケージ化して組織内で配布する方法を学べます。

Splunk Enterprise SecurityとSplunk Mission Controlを使ってインシデント対応を改善しましょう。このパスでは、Splunkでのインシデントの特定と追跡、セキュリティリスクの分析、予測分析の活用、脅威の検出方法を学べます。

組織のセキュリティ態勢に関する認識を深めましょう。このパスでは、セキュリティ運用を業界標準のフレームワークに合わせる方法や、事前構築済みの検出と調査コンテンツを活用する方法を学べます。ツールのインストールと設定、イベント処理の管理と正規化、導入要件の分析、ダッシュボードの依存関係の把握方法についても学習します。テクノロジーアドオンの活用、データモデルの作成、リスクの管理、脅威インテリジェンスのカスタマイズができるようになれば、セキュリティ運用を強化できます。

検出、調査、対応を自動化すれば、セキュリティインシデントをよりすばやくトリアージできます。このパスで、複数のチームやツールをまたぐ複雑なワークフローを連携、調整する方法を学んで、生産性、効率、正確さを向上させて、防御を強化しましょう。繰り返しのタスクを自動化する方法も学べます。Splunk SOARのイベントとケース管理、統合脅威インテリジェンス、コラボレーションツールとレポート機能を習得することもできます。

SOARプレイブックの計画から、デバッグ、自動化まで、複雑なタスクを理解できます。セキュリティインシデントの対応時間を短縮し、高度な手法を用いて脆弱性を特定して未然に防ぐことができます。カスタムコードやREST APIを使ってSplunkと統合し、SOARソリューションを調整する方法も学べます。

ビジネスサービス、KPI、エンティティを動的に表示するカスタムビューを作成する方法や、サービスとその基盤となるインフラの相関付け、コンテンツパックやアラートテンプレートの活用方法を学べます。サービス監視ダッシュボードでコードレベルまでドリルダウンして根本原因を調査したり、機械学習、動的しきい値、異常検出を活用して、インシデント管理を効率化し、サービスのパフォーマンスを維持して、将来のインシデントを予測できるようになります。

Splunkでできることをより深く理解して、チームの成果を高めましょう。このパスでは、Splunk EnterpriseまたはSplunk CloudでのSplunk IT Service Intelligence (ITSI)の導入、設定、管理方法を学べます。

オブザーバビリティを向上させ、アプリケーション、ソリューション、サイトのパフォーマンスを可視化し、最適な状態に維持しましょう。インフラとアプリケーションのパフォーマンス監視から、ユーザー操作の把握、オンコール対応まで、Splunkを活用して日常業務を効率化する方法を学べます。