Premisa

En este video tutorial, cubrimos cómo buscar e identificar amenazas persistentes avanzadas con Splunk correlacionando la construcción de los eventos para saber cómo ocurrió el incidente.

 

Obtenga notas de campo de Splunk

 

 

Introducción al desafío

Como parte de la serie Blue Primer, aprenda a usar Splunk para buscar en cantidades masivas de información.

La primera sección de esta sala consta de un cuestionario sobre Splunk. Recomiendo realizar el cuestionario mientras se carga la máquina, ya que puede llevar algún tiempo. Si la VM no se carga, se puede encontrar un enlace directo al archivo OVA (Splunk) aquí. También puede crear esto manualmente utilizando los datos y las instrucciones que se encuentran en este enlace.

Lista de tareas

Enlace de desafío

Tutorial en vídeo

 

 

, ,
Mostrar Comentarios

Motasem

Acerca del Autor

Creo notas de ciberseguridad, notas de marketing digital y cursos online. También brindo consultoría de marketing digital que incluye, entre otros, SEO, Google y meta anuncios y administración de CRM.

Ver Artículos