Openskillroom

Ce que vous apprendrez ?

Comprendre les principes d'administration des instances Splunk, incluant la gestion des utilisateurs et l'optimisation des performances.
Automatiser les tâches de surveillance et générer des alertes basées sur des événements spécifiques.
Créer et gérer des tableaux de bord interactifs et des visualisations pertinentes pour l'analyse de données.
Développer des compétences avancées en recherche (SPL) et en corrélation d'événements complexes.
Maîtriser les fondamentaux de Splunk Enterprise pour l'ingestion et l'indexation de données.

Prérequis

- Connaissance de base des systèmes d'exploitation (Linux ou Windows). - Familiarité avec les concepts de ligne de commande (terminal, PowerShell). - Compréhension des bases du réseau (adresses IP, ports, protocoles). - Notions de base sur les types de données (logs, événements, métriques). - Maîtrise des éditeurs de texte simples. - Volonté d'apprendre un nouveau langage de requête (SPL). - Un environnement de travail stable avec une connexion internet fiable.

Contenu de la Formation

Total: 20 Chapitres Total hours: 30

Introduction à Splunk Enterprise et ses cas d'usage (SIEM, Observability, IT Ops)
Architecture de Splunk et composants clés (Indexers, Search Heads, Forwarders)
Installation et configuration initiale d'une instance Splunk (mode standalone)
Premiers pas avec l'interface utilisateur et ingestion de données locales (fichiers, répertoires)

Concepts fondamentaux de SPL (Search Processing Language)
Commandes de recherche de base (search, fields, table, rename, sort)
Utilisation des opérateurs booléens, des joker et des fonctions de temps
Extraction de champs (Field Extraction) et création de modèles (Patterns)

Commandes statistiques avancées (stats, chart, timechart, top, rare)
Enrichissement des données (lookup, join, append, transaction)
Création et gestion de rapports (Reports) et de rapports planifiés (Scheduled Reports)
Mise en place d'alertes basées sur des seuils ou des événements spécifiques

Introduction aux tableaux de bord (Dashboards) et leurs composants
Création de visualisations (graphiques, jauges, valeurs uniques, tableaux)
Interaction avec les tableaux de bord (Form Inputs, Drilldowns, jetons)
Bonnes pratiques de conception de tableaux de bord et de partage

Gestion des index, des sourcetypes et des host
Introduction aux Forwarders (Universal Forwarder, Heavy Forwarder) et configuration de l'envoi de logs
Gestion des utilisateurs, des rôles et des permissions dans Splunk
Optimisation des recherches, des indexations et introduction aux Splunk Apps et Add-ons

À TÉLÉCHARGER

À propos de l'instructeur

4.0 Note Global
1 Évaluations
44 Cours
Voir tous les cours.

Said Hamaimou

said.hamaimou@openskillroom.com

Plus de 3 décennies d'expérience professionnelle dans les réseaux et la sécurité m'ont permis de m'impliquer activement dans divers secteurs, notamment les fournisseurs de services Internet (ISP), les fournisseurs et les institutions financières. Mes compétences s'étendent à la conception, à la mise en œuvre et à l´audit des infrastructures et de sécurite SI, sous-tendant les éléments cruciaux de la confidentialité, de l'intégrité et de la disponibilité des données. J'ai une solide expérience dans l'examen et l'audit des politiques de sécurité et je propose de précieuses recommandations pour améliorer les politiques et les procédures. De plus, je suis apte à mener des examens et des audits approfondis de l'architecture et des mécanismes de sécurité, en suggérant les modifications nécessaires à la structure des SI. Je possède notamment une grande capacité d'analyse et de diagnostic rapides des problèmes de réseau, et Security permettant ainsi une résolution efficace des problèmes. En complément de mon expérience, j'ai obtenu plusieurs certifications reconnues internationalement, notamment CISA, CRISC, CISM, C-CISO, ISO 27001 Lead Implementer, ISO 27001 Lead Auditor et CEH.

Voir plus Voir Moins

Retour des Apprenants (Note Formateur)

4.0

(1) Évaluation globale

5 stars

0.00%

4 stars

100.00%

3 stars

0.00%

2 stars

0.00%

1 stars

0.00%

Avis

Hajar Abdennouri

1 month ago

Évaluation sans commentaire

Pour ajouter un avis sur le cours, vous devez d'abord vous connecter. Connectez-vous ici

Caractéristiques du cours

Durée 30 hour
Language Français
Niveau de compétence.
CertificateNon
Nombre maximum d'inscrits 40
Type de formation distanciel

Cours connexes

Ce que vous apprendrez ?

Prérequis

Contenu de la Formation

À TÉLÉCHARGER

À propos de l'instructeur

Said Hamaimou

Retour des Apprenants (Note Formateur)

Avis

Hajar Abdennouri

Caractéristiques du cours

Cours connexes

Security Compliance: SOC 2

CSA (Certified SOC Analyst)

CEH ( Certified Ethical Hacker )

C-CISO ( Certified Chief Information Security Officer )

CHFI (Computer Hacking Forensic Investigator)

Devenir enseignant, Partagez vos connaissances

Entreprise

Formation

Autre

Splunk

Ce que vous apprendrez ?

Prérequis

Contenu de la Formation

À TÉLÉCHARGER

À propos de l'instructeur

Retour des Apprenants (Note Formateur)

Avis

Hajar Abdennouri

Caractéristiques du cours

Cours connexes

Plus de cours par Said Hamaimou

Intermédiaire

Intermédiaire

Intermédiaire

Intermédiaire

Devenir enseignant, Partagez vos connaissances

Entreprise

Formation

Autre