Dieser Kurs vermittelt ein umfassendes Verständnis der Splunk-Administration und konzentriert sich auf die Verwaltung und Wartung der Splunk-Plattform für eine effiziente Datensammlung, Indizierung und Analyse. Der Kurs umfasst wichtige Themen wie Benutzerauthentifizierung, rollenbasierte Zugriffskontrolle, Konfiguration der Dateneingabe, Überwachung des Systemzustands und Ressourcenmanagement zur Optimierung der Leistung und Sicherheit von Splunk.
Lernziele: 1) Erlernen Sie die Identifizierung und Behebung allgemeiner Probleme im Zusammenhang mit der Indizierung, Suche und Ressourcennutzung, erlangen Sie Kenntnisse in der Benutzerverwaltung und verstehen Sie den Zweck und die Funktion wichtiger Konfigurationsdateien 2) Beherrschen Sie Techniken zur Ereigniskorrelation, sammeln Sie praktische Erfahrungen beim Training, der Bewertung und dem Einsatz von maschinellen Lernmodellen und lernen Sie das Konzept der Datenmodellierung in Splunk kennen 3) Erwerben Sie Kenntnisse in der Echtzeitüberwachung, der Alarmierung, der Benutzerverwaltung und entwickeln Sie Fähigkeiten beim Testen, Validieren und der Feinabstimmung von Sicherheitsanwendungen Modul 1: Splunk Administration und Benutzerverwaltung Modulbeschreibung: Das Modul "Splunk-Administration und Benutzerverwaltung" behandelt wesentliche Themen im Zusammenhang mit der effektiven Verwaltung und Konfiguration einer Splunk-Installation. Sie lernen Aufgaben wie Benutzerauthentifizierung, rollenbasierte Zugriffskontrolle, Konfiguration der Dateneingabe, Überwachung des Systemzustands und Verwaltung von Ressourcen zur Optimierung der Leistung und Sicherheit von Splunk kennen. Dieses Modul versetzt Administratoren in die Lage, eine robuste und sichere Splunk-Umgebung für Datenanalyse- und Überwachungszwecke zu unterhalten. Sie werden den Zweck und die Funktion der wichtigsten Konfigurationsdateien in Splunk kennenlernen, wie inputs.conf, outputs.conf und server.conf. Sie erwerben Kenntnisse in der Benutzerverwaltung, einschließlich des Anlegens, Änderns und Deaktivierens von Benutzerkonten in Splunk. Sie werden erkennen, wie Sie häufige Probleme im Zusammenhang mit der Indizierung, Suche und Ressourcennutzung identifizieren und beheben können, um eine stabile und optimierte Splunk-Umgebung zu gewährleisten. Modul 2: Fortgeschrittene Datenanalyse und Korrelation in Splunk Modulbeschreibung: Das Modul "Fortgeschrittene Datenanalyse und -korrelation in Splunk" befasst sich mit fortgeschrittenen Techniken zur Analyse und Korrelation von Daten innerhalb der Splunk-Plattform. Sie werden komplexe Suchabfragen, Datenmodelle und Funktionen des maschinellen Lernens untersuchen, um Muster, Anomalien und Beziehungen zwischen verschiedenen Datenquellen zu erkennen. Dieses Modul versetzt Sie in die Lage, tiefere Einblicke zu gewinnen und datengesteuerte Entscheidungen zu treffen, indem Sie das volle Potenzial der erweiterten Datenanalyse- und Korrelationsfunktionen von Splunk nutzen. Sie lernen das Konzept der Datenmodellierung in Splunk kennen und erfahren, wie Sie Datenmodelle entwerfen und nutzen können, um die Datenexploration und -visualisierung zu vereinfachen. Sie werden Techniken zur Ereigniskorrelation anhand von Suchbefehlen wie transaction und stats veranschaulichen, um Muster und Beziehungen zwischen Ereignissen aus verschiedenen Datenquellen zu erkennen. Sie sammeln praktische Erfahrungen beim Training, der Bewertung und dem Einsatz von Modellen für maschinelles Lernen für Aufgaben wie Klassifizierung, Regression, Clustering und Anomalieerkennung. Modul 3: Splunk Security Essentials and Incident Response Modulbeschreibung: Das Modul "Splunk Security Essentials and Incident Response" konzentriert sich auf die Nutzung von Splunk Security Essentials, um Sicherheitsvorfälle effektiv zu erkennen, zu analysieren und darauf zu reagieren. Sie lernen die wichtigsten Funktionen von Splunk SE kennen, darunter Korrelationssuchen, die Integration von Bedrohungsdaten und Echtzeitüberwachung, die es ihnen ermöglichen, Sicherheitsbedrohungen in der IT-Infrastruktur ihres Unternehmens proaktiv zu erkennen und zu entschärfen. Dieses Modul vermittelt Anwendern die Fähigkeiten, die sie benötigen, um mit den leistungsstarken Funktionen von Splunk SE den Sicherheitsbetrieb und die Reaktion auf Vorfälle zu verbessern. Sie lernen die wichtigsten Merkmale und Funktionen von Splunk Security Essentials als Cybersicherheitslösung kennen. Sie erwerben Kenntnisse in der Echtzeitüberwachung und Alarmierung mit Splunk SE zur schnellen Erkennung von und Reaktion auf Bedrohungen. Erwerb von Fähigkeiten zum Testen, Validieren und Feinabstimmen von Sicherheitsanwendungsfällen für optimale Leistung und Effektivität. Zielgruppe: Dieser Kurs richtet sich an IT-Experten, Systemadministratoren und Sicherheitsanalysten, die für die Verwaltung und Wartung von Splunk-Implementierungen verantwortlich sind, sowie an Personen, die ihre Fähigkeiten in den Bereichen Datenanalyse und Sicherheit mit der Splunk-Plattform erweitern möchten. Lernvoraussetzungen: Um von diesem Kurs in vollem Umfang profitieren zu können, sollten die Teilnehmer folgende Voraussetzungen erfüllen: - Grundlegende Kenntnisse von IT-Systemen und Datenverwaltungskonzepten - Kenntnisse der grundlegenden Funktionalitäten und der Benutzeroberfläche von Splunk Referenzdateien: Sie haben Zugang zu den Codedateien im Abschnitt Ressourcen. Kursdauer: 9 Stunden Dieser Kurs ist so konzipiert, dass er innerhalb von 3 Wochen absolviert werden kann und umfasst mehr als 6 Stunden Lerninhalte.
