SPLUNK – Formation SPLUNK

Réf. : DN-33445
Durée : 4 jours
Tarif : 3056,00  HT

Toutes nos formations sont disponibles en présentiel ou en distanciel.

Objectifs

A l’issue de la formation, vous serez capable de :

  • Utiliser Splunk pour collecter, analyser et générer des rapports sur les données
  • Enrichir les données opérationnelles à l’aide de recherches et de flux
  • Créer des alertes en temps réel, scriptées et d’autres alertes intelligentes afin de détecter les incidents de sécurité

Contenu de la formation

1-Configurer Splunk

  • Obtention d’un compte Splunk.com
  • Installer Splunk sous Windows
  • Indexer des fichiers et des répertoires via l’interface Web, par ligne de commande, par fichiers de configuration
  • Obtenir des données via ports réseau, script ou entrées modulaires
  • Mise en oeuvre de l’expéditeur universel (Universal Forwarder)
  • Travaux pratiques
  • Mise en œuvre de définition d’extractions de champs, de types d’évènements et de labels

 2-Exploration de données

  • Requêtes de SPL
  • Opérateurs booléens, commandes
  • Recherche à l’aide de plages de temps
  • Travaux pratiques
  • Extraire des fichiers de journalisation, les pages Web les plus visitées, le navigateur le plus utilisé, les sites les plus visités…

3-Tableaux de bord sous Splunk

  • Tableaux de bord et intelligence opérationnelle
  • Faire ressortir les données
  • Types de graphes
  • Travaux pratiques
  • Créer, enrichir un tableau de bord avec des graphes liés aux recherches réalisées

 4-Nouvelle application

  • Installer une application existante issue de Splunk ou d’un tiers
  • Ajouter des tableaux de bord et recherches à une application
  • Tableaux de bord interactifs
  • Produire de façon régulière (programmée) des tableaux de bord au format PDF
  • Travaux pratiques
  • Créer une nouvelle application Splunk
  • Installer une application et visualiser des événements liés aux pare-feux

 Modèles de données

  • Différents modèles de données
  • Mettre à profit des expressions régulières
  • Optimiser la performance de recherche
  • Pivoter des données
  • Travaux pratiques
  • Utiliser la commande pivot, des modèles pour afficher les données

 Enrichissement de données

  • Regrouper les événements associés, notion de transaction
  • Mettre à profit plusieurs sources de données
  • Identifier les relations entre champs
  • Prédire des valeurs futures
  • Découvrir des valeurs anormales
  • Travaux pratiques
  • Mise en pratique de recherches approfondies sur des bases de données

Types d’alertes

  • Conditions surveillées
  • Actions entreprises suite à alerte avérée
  • Devenir proactif avec les alertes

Travaux pratiques

  • Exécuter un script quand se produit l’erreur de serveur Web 503, écrire les détails associés à l’événement dans un fichier

Fin de sesion et evaluation

  • QCM

Autres formations complementaires :

Public

  • Analystes
  • Membres d’un SOC ou d’un CSIRT
  • Administrateurs sécurité
  • Responsables sécurité opérationnelle

Pré-requis

  • Bonnes connaissances en administration système ;

Méthodes pédagogiques

  • Cours magistral sur le sujet, construit en partant des textes et documents officiels mais adapté de façon à rendre la matière compréhensible en langage courant, pour aboutir à des recommandations opérationnelles ;
  • Cas pratiques et d’exemples concrets illustrant les notions explicitées

 

Réf. : DN-33445
Durée : 4 jours
Tarif : 3056,00  HT
Partager cette formation
Facebook
Twitter
LinkedIn

Demande de devis

*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants