Ferme la recherche

Splunk

Descriptif

Durée de la formation

Durée 21 heures
En centre 21 heures

Session

du 12 oct. 2020 au 14 oct. 2020  - Paris - 9ème (75)
+ autres sessions
du 12 oct. 2020 au 14 oct. 2020  - Paris - 9ème (75)
du 12 oct. 2020 au 14 oct. 2020  - Paris - 9ème (75)

Objectif de la formation

Utiliser Splunk pour collecter, analyser et générer des rapports sur les données.
Enrichir les données opérationnelles à l'aide de recherches et de flux.
Créer des alertes en temps réel, scriptées et d'autres alertes intelligentes afin de détecter les incidents de sécurité.

Description de la formation

Configurer Splunk
Obtention d'un compte Splunk.com
Installer Splunk sous Windows
Indexer des fichiers et des répertoires via l'interface Web, par ligne de commande, par fichiers de configuration
Obtenir des données via ports réseau, script ou entrées modulaires
Mise en oeuvre de l'expéditeur universel (Universal Forwarder)
-Travaux pratiques
-Mise en oeuvre de définition d'extractions de champs, de types d'évènements et de labels
-Exploration de données
-Requêtes de SPL
-Opérateurs booléens, commandes
-Recherche à l'aide de plages de temps
-Travaux pratiques
-Extraire des fichiers de journalisation, les pages Web les plus visitées, le navigateur le plus utilisé, les sites les plus visités...
-Tableaux de bord
-Tableaux de bord et intelligence opérationnelle
-Faire ressortir les données
-Types de graphes
-Travaux pratiques
-Créer, enrichir un tableau de bord avec des graphes liés aux recherches réalisées
-Nouvelle application
-Installer une application existante issue de Splunk ou d'un tiers
-Ajouter des tableaux de bord et recherches à une application
-Tableaux de bord interactifs
-Produire de façon régulière (programmée) des tableaux de bord au format PDF
-Travaux pratiques
-Créer une nouvelle application Splunk
-Installer une application et visualiser des événements liés aux pare
- feux
-Modèles de données
-Différents modèles de données
-Mettre à profit des expressions régulières
-Optimiser la performance de recherche
-Pivoter des données
-Travaux pratiques
-Utiliser la commande pivot, des modèles pour afficher les données
-Enrichissement de données
-Regrouper les événements associés, notion de transaction
-Mettre à profit plusieurs sources de données
-Identifier les relations entre champs
-Prédire des valeurs futures
-Découvrir des valeurs anormales
-Travaux pratiques
-Mise en pratique de recherches approfondies sur des bases de données
-Types d'alertes
-Conditions surveillées
-Actions entreprises suite à alerte avérée
-Devenir proactif avec les alertes
-Travaux pratiques
-Exécuter un script quand se produit l'erreur de serveur Web 503, écrire les détails associés à l'événement dans un fichier.

Conditions d'accès

Bonnes connaissances en administration système.
Pour l'utilisation de Splunk, il n'est pas nécessaire d'être un expert en cybersécurité.

Validation

Attestation d'acquis ou de compétences;Attestation de suivi de présence

Donne accès au(x) métier(s) suivant(s)

Direction des systemes d'information (voir la fiche métier)

Etudes et developpement informatique (voir la fiche métier)

Et après la formation ?

Retour à l'emploi des anciens stagiaires

EXCELLENT

Conseils
Les questions à poser avant de choisir un centre de formation
  • Quels sont les profils des anciens stagiaires (niveau de formation, expérience professionnelle) ?
  • Est-il possible de visiter le centre ?
  • Quel type de public accueillez-vous en formation (salariés, demandeurs d’emploi, particuliers) ?
  • Peut-on obtenir une liste de ces anciens stagiaires pour les interroger sur cette formation ?
  • Comment aidez-vous les stagiaires à trouver un emploi ?

G-echo

Lieu de formation

Salle de formation
11 Rue de la Rochefoucauld
Paris - 9ème

Calculez votre itinéraire

Centre de formation

G-echo
6 Avenue de la Gare
31380, Garidech

Toutes les formations et avis pour G-echo