Premisa
En este video tutorial, cubrimos cómo buscar e identificar amenazas persistentes avanzadas con Splunk correlacionando la construcción de los eventos para saber cómo ocurrió el incidente.
Obtenga notas de campo de Splunk
Introducción al desafío
Como parte de la serie Blue Primer, aprenda a usar Splunk para buscar en cantidades masivas de información.
La primera sección de esta sala consta de un cuestionario sobre Splunk. Recomiendo realizar el cuestionario mientras se carga la máquina, ya que puede llevar algún tiempo. Si la VM no se carga, se puede encontrar un enlace directo al archivo OVA (Splunk) aquí. También puede crear esto manualmente utilizando los datos y las instrucciones que se encuentran en este enlace.
Lista de tareas
Enlace de desafío
Tutorial en vídeo
Mostrar Comentarios