Prämisse
In dieser Videoanleitung haben wir erläutert, wie Sie mit Splunk Advanced Persistent Threats (ANBT) suchen und identifizieren, indem Sie die Ereignisse korrelieren und konstruieren, um herauszufinden, wie es zu dem Vorfall kam.
Holen Sie sich Splunk Field Notes
Herausforderung Einführung
Erfahren Sie im Rahmen der Blue Primer-Reihe, wie Sie mit Splunk riesige Informationsmengen durchsuchen können.
Der erste Abschnitt dieses Raums besteht aus einem Quiz über Splunk. Ich empfehle, das Quiz zu versuchen, während die Maschine lädt, da dies einige Zeit dauern kann. Wenn das Laden der VM fehlschlägt, finden Sie einen direkten Link zur OVA-Datei (Splunk) Hier. Sie können dies auch manuell erstellen, indem Sie die Daten und Anweisungen verwenden, die Sie hier finden. Verknüpfung.
Aufgabenliste
Challenge-Link
Video-Komplettlösung