Splunk Security Event Monitoring - Série Blue Team avec Hackersploit
Poursuivant notre série Blue Team, @HackerSploit couvre la surveillance des événements et bien plus encore avec @Splunk. Splunk est la première plateforme de données à tout faire alimentée par l'intelligence artificielle, la recherche avancée de données et le flux de données optimisé. Des centaines de milliers d'utilisateurs, dont 91 des entreprises du Fortune 100, font confiance à Splunk pour faire progresser la sécurité des données et l'automatisation...
Chapitres :
0:00 Introduction
1:19 Ce que nous allons couvrir
3:35 Conditions préalables
4:00 Introduction à Splunk
7:44 Qu'est-ce que Splunk ?
8:48 Ressources pédagogiques Splunk
9:13 A propos de notre environnement de laboratoire
10:56 Début de la démonstration pratique
11:16 Comment configurer Splunk
17:32 Comment accéder à Splunk
18:09 Comment configurer Splunk
22:59 Comment installer le Splunk Forwarder
23:19 Comment initialiser Splunk
25:27 Comment ajouter le serveur Forward
30:79 Comment lire les logs
32:30 Comment transférer les fichiers de logs
34:00 Configurer inputs.conf
36:30 Vérifier que les données sont transférées
37:24 Comment utiliser les données des journaux
40:27 Exploration du tableau de bord Splunk
47:44 Personnaliser vos tableaux de bord
54:53 Conclusion
Nouveau sur Linode ? Commencez ici avec un crédit de 100 $.
Lisez la documentation pour plus d'informations sur la surveillance de votre compte Linode avec Splunk.
Pour en savoirplus sur Splunk, consultez le site Linode Marketplace.
Abonnez-vous pour être informé des nouveaux épisodes au fur et à mesure de leur parution.
#Linode #Splunk #BlueTeam #CyberSecurity
Produit : Linode, Splunk, Cyber Security ; @HackerSploit ;