Course Code: splunkgkk
Duration: 10 hours
Prerequisites:
  • An understanding of ___
  • Experience with ___
  • ___ programming experience

Audience

  • ___
  • ___
  • ___
Overview:

___ is ___.

This instructor-led, live training (online or onsite) is aimed at beginner-level / intermediate-level / advanced-level ___ who wish to use ___ to ___.

By the end of this training, participants will be able to:

  • Install and configure ___.
  • ___.
  • ___.
  • ___. 

Format of the Course

  • Interactive lecture and discussion.
  • Lots of exercises and practice.
  • Hands-on implementation in a live-lab environment.

Course Customization Options

  • To request a customized training for this course, please contact us to arrange.
Course Outline:

一、课程目标 

本次为期一天半的 Splunk 培训课程旨在使学员全面了解 Splunk 产品家族,熟练掌握 Splunk 的基础搜索操作,并能够运用 SPL 进行安全事件分析与Dashboard 制作,提升学员在数据处理与安全分析领域的技能水平,为其在相关工作中有效运用 Splunk 工具奠定坚实基础。

二、课程对象 

Splunk 感兴趣或有需求在数据处理、安全分析等领域应用 Splunk 的人员,包括但不限于 IT 运维人员、安全分析师、数据工程师等。

三、课程安排 

第一天 

上午:Splunk 产品介绍

• 课程开场与概述 

讲师自我介绍及课程简介

介绍 Splunk 在当今数据处理与分析领域的重要地位和广泛应用场景 

Splunk Core 讲解 

o Splunk Core 的核心功能与架构概述 

数据索引原理与流程解析

数据存储机制及优势探讨

ESEnterprise Security)简介 

o ES 在企业安全防护中的关键作用阐释 

主要安全功能模块展示与讲解

与其他安全工具的集成优势分析

ITSIIT Service Intelligence)概述 

o ITSI 如何助力 IT 服务监控与优化 

关键性能指标(KPI)设定与监控案例分享 

智能告警与故障预测功能介绍

SOARSecurity Orchestration, Automation and Response)简介 

o SOAR 功能实现介绍 

与现有安全工作流整合的价值体现

下午:Splunk EnterpriseESITSISOAR 演示 

• 数据接入方式 

多种数据源(如日志文件、网络数据、数据库等)接入 Splunk的方法介绍及实操 

数据接入配置介绍

• 基础数据分析 

运用 SPLSearch Processing Language)进行数据筛选、过滤与聚合操作示范

常见数据分析函数与命令的使用案例展示

• 报表制作 

Splunk 中创建简单报表的步骤讲解 

ES Demo 演示 

规则库启用 

安全事件溯源等

ITSI Demo 演示 

服务创建及服务依赖性展示

o ITSI 预测分析、关联分析 

SOAR Demo 演示 

第三方工具集成

o Playbook 演示 

第二天 

上午:案例与场景分享、答疑 

• 安全案例与场景分享 

• 可观测性案例与场景分享 

• 圆桌会议答疑