Premisa:

En este video tutorial, cubrimos las funciones básicas de Splunk, como las aplicaciones y la función de búsqueda. También cubrimos para generar consultas e investigar eventos. Esta sala es parte del camino de ciberdefensa de TryHackMe.

Introducción al desafío:

Esta sala ofrece una descripción general de Splunk y sus características principales. Tener experiencia con Splunk ayudará a que tu currículum se destaque del resto.

Splunk fue nombrado “Líder” en Gartner Cuadrante Mágico 2020 para Información de Seguridad y Gestión de Eventos.

Según Gartner, “Miles de organizaciones en todo el mundo utilizan Splunk como su SIEM para monitoreo de seguridad, detección avanzada de amenazas, investigación y análisis forense de incidentes, respuesta a incidentes, automatización de SOC y una amplia gama de casos de uso de operaciones y análisis de seguridad.

Obtenga notas de campo de Splunk

 

Respuestas

¿Cuál es el 'nombre de carpeta' del complemento?

¿Cuál es la versión?

Cargue los datos del tutorial de Splunk en el escritorio. ¿Cuántos eventos hay en esta fuente?

Nota: Asegúrese de cargar los datos solo una vez.

¿Cuál es el tipo de fuente?

En el resultado de la búsqueda, mire la pestaña Patrones.

¿Cuál es el último nombre de usuario en esta pestaña?

Busque eventos de contraseña fallida para este nombre de usuario específico. ¿Cuántos eventos se devuelven?

Utilizar el Seleccionar documento característica. ¿Cuál es la consulta de Splunk para 'sigma: APT29'?

Utilice el repositorio de Github Sigma. ¿Qué es la consulta de Splunk para 'Creación remota de subprocesos CACTUSTORCH'?

¿Cuál es el EventID más alto?

Enlace de desafío:

https://tryhackme.com/room/splunk101

Tutorial en vídeo

, , ,
Mostrar Comentarios

Motasem

Acerca del Autor

Creo notas de ciberseguridad, notas de marketing digital y cursos online. También brindo consultoría de marketing digital que incluye, entre otros, SEO, Google y meta anuncios y administración de CRM.

Ver Artículos