Prämisse

In dieser Videoanleitung haben wir erläutert, wie Sie mit Splunk Advanced Persistent Threats (ANBT) suchen und identifizieren, indem Sie die Ereignisse korrelieren und konstruieren, um herauszufinden, wie es zu dem Vorfall kam.

 

Holen Sie sich Splunk Field Notes

 

 

Herausforderung Einführung

Erfahren Sie im Rahmen der Blue Primer-Reihe, wie Sie mit Splunk riesige Informationsmengen durchsuchen können.

Der erste Abschnitt dieses Raums besteht aus einem Quiz über Splunk. Ich empfehle, das Quiz zu versuchen, während die Maschine lädt, da dies einige Zeit dauern kann. Wenn das Laden der VM fehlschlägt, finden Sie einen direkten Link zur OVA-Datei (Splunk) Hier. Sie können dies auch manuell erstellen, indem Sie die Daten und Anweisungen verwenden, die Sie hier finden. Verknüpfung.

Aufgabenliste

Challenge-Link

Video-Komplettlösung

 

 

, ,
Anmerkungen anzeigen

Motasem

Über den Autor

Ich erstelle Notizen zur Cybersicherheit, Notizen zum digitalen Marketing und Online-Kurse. Ich biete auch Beratung zum digitalen Marketing an, einschließlich, aber nicht beschränkt auf SEO, Google- und Meta-Anzeigen und CRM-Verwaltung.

Artikel anzeigen