Prémisse

Dans cette vidéo pas à pas, nous avons expliqué comment traquer et identifier les menaces persistantes avancées avec Splunk en corrélant la construction des événements pour savoir comment l'incident s'est produit.

 

Obtenez des notes de terrain Splunk

 

 

Présentation du défi

Dans le cadre de la série Blue Primer, apprenez à utiliser Splunk pour rechercher dans d'énormes quantités d'informations.

La première section de cette salle consiste en un quiz sur Splunk. Je recommande de tenter le quiz pendant le chargement de la machine, car cela peut prendre un certain temps. Si la VM ne parvient pas à se charger, un lien direct vers le fichier OVA (Splunk) peut être trouvé ici. Vous pouvez également le construire manuellement en utilisant les données et les instructions trouvées sur ce site. lien.

Liste des tâches

Lien du défi

Vidéo pas à pas

 

 

, ,
Montrer les Commentaires

Motasem

A propos de l'Auteur

Je crée des notes de cybersécurité, des notes de marketing numérique et des cours en ligne. Je fournis également des conseils en marketing numérique, y compris, mais sans s'y limiter, le référencement, les publicités Google et Meta et l'administration CRM.

Voir les Articles