Splunk Security Event Monitoring - Blue Team Serie mit Hackersploit
In der Fortsetzung unserer Blue Team-Serie berichtet @HackerSploit über Ereignisüberwachung und vieles mehr mit @Splunk. Splunk ist die erste Data-to-Everything-Plattform, die auf künstlicher Intelligenz, fortschrittlicher Datensuche und optimiertem Daten-Streaming basiert. Hunderttausende von Nutzern, darunter 91 der Fortune-100-Unternehmen, vertrauen auf Splunk, um die Datensicherheit und -automatisierung zu verbessern.
Kapitel:
0:00 Einführung
1:19 Was wir besprechen werden
3:35 Voraussetzungen
4:00 Einführung in Splunk
7:44 Was ist Splunk?
8:48 Splunk Lernressourcen
9:13 Über unsere Laborumgebung
10:56 Beginn der praktischen Demo
11: 16 Wie man Splunk einrichtet
17:32 Wie man auf Splunk zugreift
18:09 Wie konfiguriere ich Splunk?
22:59 Wie installiere ich den Splunk Forwarder?
23:19 So initialisieren Sie Splunk
25: 27 Wie man den Forward Server hinzufügt
30:79 Wie lese ich die Logs?
32: 30 Wie man die Log-Dateien weiterleitet
34:00 Konfigurieren der inputs.conf
36: 30 Überprüfen, ob die Daten weitergeleitet werden
37:24 Wie man die Log-Daten nutzt
40: 27 Erkunden des Splunk-Dashboards
47:44 Anpassen Ihrer Dashboards
54: 53 Schlussfolgerung
Neu bei Linode? Starten Sie hier mit einem $100-Guthaben.
Lesen Sie das Dokument für weitere Informationen zur Überwachung Ihres Linode-Kontos mit Splunk.
Erfahren Sie mehr über Splunk in der Linode Marketplace.
Abonnieren Sie, um über neue Episodenbenachrichtigt zu werden, sobald sie herauskommen.
#Linode #Splunk #BlueTeam #CyberSecurity
Produkt: Linode, Splunk, Cybersicherheit; @HackerSploit ;