فرضية

في هذا الفيديو التفصيلي، قمنا بتغطية كيفية مطاردة التهديدات المستمرة المتقدمة والتعرف عليها باستخدام Splunk من خلال ربط بناء الأحداث لمعرفة كيفية وقوع الحادث.

احصل على ملاحظات Splunk الميدانية

مقدمة التحدي

جزء من سلسلة Blue Primer، تعلم كيفية استخدام Splunk للبحث في كميات هائلة من المعلومات.

يتكون القسم الأول من هذه الغرفة من اختبار حول Splunk. أوصي بمحاولة إجراء الاختبار أثناء تحميل الجهاز لأنه قد يستغرق بعض الوقت. إذا فشل تحميل VM، فيمكن العثور على رابط مباشر لملف OVA (Splunk). هنا. يمكنك أيضًا إنشاء هذا يدويًا باستخدام البيانات والتعليمات الموجودة هنا وصلة.

قائمة المهام

رابط التحدي

تجول الفيديو