فرضية:
في هذا الفيديو التفصيلي، قمنا بتغطية الوظائف الأساسية في Splunk مثل التطبيقات وميزة البحث. لقد خططنا أيضًا لبناء الاستعلامات والتحقيق في الأحداث. تعد هذه الغرفة جزءًا من مسار الدفاع الإلكتروني من TryHackMe.
مقدمة التحدي:
هذه الغرفة عبارة عن نظرة عامة على Splunk وميزاته الأساسية. إن الخبرة في استخدام Splunk ستساعد سيرتك الذاتية على التميز عن البقية.
تم تسمية Splunk بـ "القائد" في جارتنر 2020 ماجيك كوادرانت للمعلومات الأمنية وإدارة الأحداث.
لكل جارتنر، "تستخدم آلاف المؤسسات حول العالم Splunk باعتباره SIEM الخاص بها لمراقبة الأمان واكتشاف التهديدات المتقدمة والتحقيق في الحوادث والطب الشرعي والاستجابة للحوادث وأتمتة مركز عمليات الأمن (SOC) ومجموعة واسعة من التحليلات الأمنية وحالات استخدام العمليات.”
احصل على ملاحظات Splunk الميدانية
الإجابات
ما هو الإصدار؟
قم بتحميل بيانات برنامج Splunk التعليمي على سطح المكتب. كم عدد الأحداث في هذا المصدر؟
ملحوظة: تأكد من تحميل البيانات مرة واحدة فقط.
ما هو نوع المصدر؟
في نتيجة البحث، انظر إلى علامة التبويب "الأنماط".
ما هو اسم المستخدم الأخير في علامة التبويب هذه؟
ابحث عن أحداث كلمة المرور الفاشلة لاسم المستخدم المحدد هذا. كم عدد الأحداث التي تم إرجاعها؟
استخدم جيثب سيجما الريبو. ما هو استعلام Splunk الخاص بـ "CACTUSTORCH Remote Thread Creation"؟
ما هو أعلى معرف للحدث؟
رابط التحدي:
https://tryhackme.com/room/splunk101