Format of the Course
一、課程目標
本次爲期一天半的 Splunk 培訓課程旨在使學員全面了解 Splunk 産品家族,熟練掌握 Splunk 的基礎搜索操作,並能夠運用 SPL 進行安全事件分析與Dashboard 制作,提升學員在數據處理與安全分析領域的技能水平,爲其在相關工作中有效運用 Splunk 工具奠定堅實基礎。
二、課程對象
對 Splunk 感興趣或有需求在數據處理、安全分析等領域應用 Splunk 的人員,包括但不限于 IT 運維人員、安全分析師、數據工程師等。
三、課程安排
第一天
上午:Splunk 産品介紹
• 課程開場與概述
o 講師自我介紹及課程簡介
o 介紹 Splunk 在當今數據處理與分析領域的重要地位和廣泛應用場景
• Splunk Core 講解
o Splunk Core 的核心功能與架構概述
o 數據索引原理與流程解析
o 數據存儲機制及優勢探討
• ES(Enterprise Security)簡介
o ES 在企業安全防護中的關鍵作用闡釋
o 主要安全功能模塊展示與講解
o 與其他安全工具的集成優勢分析
• ITSI(IT Service Intelligence)概述
o ITSI 如何助力 IT 服務監控與優化
o 關鍵性能指標(KPI)設定與監控案例分享
o 智能告警與故障預測功能介紹
• SOAR(Security Orchestration, Automation and Response)簡介
o SOAR 功能實現介紹
o 與現有安全工作流整合的價值體現
下午:Splunk Enterprise、ES、ITSI、SOAR 演示
• 數據接入方式
o 多種數據源(如日志文件、網絡數據、數據庫等)接入 Splunk的方法介紹及實操
o 數據接入配置介紹
• 基礎數據分析
o 運用 SPL(Search Processing Language)進行數據篩選、過濾與聚合操作示範
o 常見數據分析函數與命令的使用案例展示
• 報表制作
o 在 Splunk 中創建簡單報表的步驟講解
• ES Demo 演示
o 規則庫啓用
o 安全事件溯源等
• ITSI Demo 演示
o 服務創建及服務依賴性展示
o ITSI 預測分析、關聯分析
• SOAR Demo 演示
o 第三方工具集成
o Playbook 演示
第二天
上午:案例與場景分享、答疑
• 安全案例與場景分享
• 可觀測性案例與場景分享
• 圓桌會議答疑