BOOTCAMP – Collecte et analyse des Logs avec Splunk : 2 jours

Description

L’exploitation centralisée des données machines issues des logs des serveurs et postes de travail du parc de l’entreprise dépasse désormais de loin l’historique gestion des alertes. Splunk, numéro un sur son marché, propose aux administrateurs systèmes et réseaux un panel d’outils et des fonctionnalités aussi variées que performantes. La recherche d’informations et la production de rapports s’en trouve facilités par les différents modèles à disposition, ainsi les administrateurs peuvent se consacrer aux diverses taches d’exploitation. C’est précisément pour savoir tirer profit de ces différents outils que cette formation a été conçue. A l’issue de ces 2 jours, les participants disposeront des compétences et connaissances leur permettant d’optimiser et d’exploiter les données machines et logs du parc informatique de leur établissement.

Les objectifs de ce BOOTCAMP

• Être capable de comprendre les concepts Splunk Utilisateur et Splunk Administrateur
• Apprendre à installer Splunk
• Pouvoir écrire des requêtes de recherche simple dans les données
• Savoir appliquer les différentes techniques de visualisation de données en utilisant les graphes et tableaux de bord
• Être en mesure d’implémenter Splunk pour analyser et surveiller les systèmes
• Comprendre comment écrire des requêtes avancées de recherche dans les données
• Savoir configurer les alertes et les rapport

Pour qui ?

• Administrateurs systèmes et réseaux

Contenu de ce BOOTCAMP

1 – Installer Splunk ; récupérer/injecter les données

• Concepts Big Data
• Installer Splunk sous Windows
• Indexer des fichiers et des répertoires via l’interface Web
• Mise en oeuvre de l’Universal Forwarder
• Gestion des Indexes
• Durée de rétention des données
• Travaux pratiques : installer et configurer Splunk ; utiliser Universal Forwarder pour récupérer des logs Apaches/Linux et Active Directory/Windows

2 – Exploration de données

• Requêtes avec Search Processing Language, ou SPL, un langage développé par Splunk
• Opérateurs booléens, commandes
• Recherche à l’aide de plages de temps
• Travaux pratiques : mise en oeuvre de définition d’extractions de champs, de types d’évènements et de labels ; traitement de fichiers csv ; extraire des statistiques de fichiers de journalisation Firewall

3 – Tableaux de bord (Base)

• Les tableaux de bord et l’intelligence opérationnelle, faire ressortir les données
• Les types de graphes
• Travaux pratiques : créer, enrichir un tableau de bord avec des graphes liés aux recherches réalisées

4 – Tableaux de bord (Avancé)

• Commandes avancées de SPLLookup
• Produire de façon régulière (programmée) des tableaux de bord au format PDF
• Travaux pratiques : créer, enrichir un tableau de bord avec des graphes liés aux recherches réalisées ; création de nombreux tableaux de bord basés sur l’analyse des événements Windows dans une optique de scénarii d’attaques

5 – Installation d’application

• Installer une application existante issue de Splunk ou d’un tiers
• Ajouter des tableaux de bord et recherches à une application
• Travaux pratiques : créer une nouvelle application Splunk ; installer une application et visualiser les statistiques de trafics réseaux

6 – Modèles de données

• Les modèles de données
• Mettre à profit des expressions régulières
• Optimiser la performance de recherche
• Pivoter des données
• Travaux pratiques : utiliser la commande pivot, des modèles pour afficher les données

7 – Enrichissement de données

• Regrouper les événements associés, notion de transaction
• Mettre à profit plusieurs sources de données
• Identifier les relations entre champs
• Prédire des valeurs futures
• Découvrir des valeurs anormales
• Travaux pratiques : mise en pratique de recherches approfondies sur des bases de données

8 – Alertes

• Conditions surveillées
• Déclenchement d’actions suite à une alerte avérée
• Devenir proactif avec les alertes
• Travaux pratiques : exécuter un script lorsqu’un attaquant parvient à se connecter sur un serveur par Brute Force SSH

Les points forts de la formation

• Une formation délivrée par des experts de la cybersécurité
• Une première mise en pratique de Splunk

Ce Bootcamp vous intéresse ? Contactez-nous !

Veuillez activer JavaScript dans votre navigateur pour remplir ce formulaire. Quel service vous intéresse ? * BOOTCAMP Intra-entreprise (réalisation d'un bootcamp inter dans votre entreprise ou organisation) Sur mesure (Bootcamp conçus sur mesure pour répondre à vos besoins) Nos services de conseils en cybersécurité (nous accompagnons nos clients en s'appuyant sur des équipes pluridisciplinaires : cybersécurité et transformation numérique) Autres Quel intéresse cybersécurité Informations * Prénom Nom Veuillez renseigner votre nom et prénom E-mail * Localisation * Veuillez renseigner votre pays de résidence Le code indicatif de votre pays * Veuillez renseigner le code indicatif de votre pays. Contact * Veuillez renseigner votre numéro de téléphone Votre demande concerne nos services de Bootcamp en cybersécurité ou nos services de conseil en cybersécurité ? * Vos données personnelles sont utilisées dans le cadre strict de l’exécution et du suivi de votre demande par les services D2Y Consulting en charge du traitement. Elles sont nécessaires à l’exécution de ce service. Elles sont conservées pour une durée de trois ans à compter de notre dernier contact. En application de la réglementation sur la protection des données à caractère personnel, vous bénéficiez d’un droit d’accès, de rectification, d'effacement, de limitation du traitement ainsi que d’un droit d’opposition et de portabilité de vos données si cela est applicable que vous pouvez exercer en vous adressant à contact@d2y-consulting.com. Envoyer la demande