Splunk 安全事件Monitoring - 蓝队系列与 Hackersploit
继续我们的蓝队系列,@HackerSploit将介绍@Splunk 的事件监控等功能。Splunk 是首个由人工智能、高级数据搜索和优化数据流驱动的 "数据到一切 "平台。Splunk 深受成千上万用户的信赖,其中包括 91 家财富 100 强企业,用于推进数据安全和自动化。
章节:
0:00介绍
1:19我们要讲的内容
3:35先决条件
4:00Splunk简介
7:44什么是Splunk?
8:48Splunk学习资源
9:13关于我们的实验室环境
10:56开始实践演示
11:16如何设置Splunk
17:32如何访问Splunk
18:09如何配置Splunk
22:59如何安装Splunk Forwarder
23:19如何初始化Splunk
25:27如何添加转发服务器
30:79如何读取日志
32:30如何转发日志文件
34:00配置inputs.conf
36:30验证数据是否被转发
37:24如何利用日志数据
40:27探索Splunk仪表板
47:44定制你的仪表盘
54:53结语
Linode 新手?从这里开始使用 100 美元信用额度。
阅读文档,了解有关使用 Splunk 监控 Linode 帐户的更多信息。
在 LinodeMarketplace 中了解有关 Splunk 的更多信息。
订阅以获得新节目的通知。
#Linode #Splunk #BlueTeam #CyberSecurity
产品:Linode, Splunk, Cyber Security; @HackerSploit ;