스플렁크 보안 이벤트 Monitoring - 해커스플로잇과 함께하는 블루팀 시리즈
블루팀 시리즈에 이어서, @HackerSploit에서는 @Splunk로 이벤트 모니터링 등을 다룹니다. Splunk는 인공 지능, 고급 데이터 검색, 최적화된 데이터 스트리밍으로 구동되는 최초의 데이터 대 모든 것 플랫폼입니다. Splunk는 포춘 100대 기업 중 91개 기업을 포함하여 수십만 명의 사용자가 데이터 보안 및 자동화를 발전시키기 위해 신뢰하고 있습니다.
챕터:
0:00 소개
1:19 우리가 다룰 내용
3:35 사전 요구 사항
4:00 스플렁크 소개
7:44 스플렁크란?
8:48 스플렁크 학습 리소스
9:13 실험실 환경 정보
10:56 실습 데모 시작
11:16 스플렁크 설정 방법
17:32 스플렁크에 액세스하는 방법
18:09 스플렁크를 구성하는 방법
22:59 스플렁크 포워더 설치 방법
23:19 스플렁크를 초기화하는 방법
25:27 전달 서버를 추가하는 방법
30:79 로그를 읽는 방법
32:30 로그 파일을 전달하는 방법
34:00 inputs.conf 구성
36:30 데이터 전달 확인
37:24 로그 데이터 사용 방법
40:27 스플렁크 대시보드 살펴보기
47:44 대시보드 사용자 지정
54:53 결론
리노드를 처음 사용하시나요? 여기에서 $100 크레딧으로 시작하세요.
Splunk로 Linode 계정을 모니터링하는 방법에 대한자세한 내용은 문서를 참조 하세요.
Linode에서 Splunk에 대해 자세히 알아보기 Marketplace.
새 에피소드가 나올 때마다알림을 받으려면 구독하세요.
#Linode #Splunk #BlueTeam #CyberSecurity
제품: Linode, 스플렁크, 사이버 보안; @HackerSploit ;