Prémisse:
Dans cette présentation vidéo, nous avons couvert les fonctions de base de Splunk telles que les applications et la fonction de recherche. Nous avons également abordé la création de requêtes et l'enquête sur les événements. Cette salle fait partie du parcours cyberdéfense de TryHackMe.
Présentation du défi :
Cette salle est un aperçu général de Splunk et de ses principales fonctionnalités. Avoir de l'expérience avec Splunk aidera votre CV à se démarquer des autres.
Splunk a été nommé « Leader » Gartner Quadrant magique 2020 pour la gestion des informations de sécurité et des événements.
Selon Gartner, "Des milliers d'organisations à travers le monde utilisent Splunk comme SIEM pour la surveillance de la sécurité, la détection avancée des menaces, les enquêtes et analyses d'incidents, la réponse aux incidents, l'automatisation SOC et un large éventail de cas d'utilisation d'analyses et d'opérations de sécurité.”
Obtenez des notes de terrain Splunk
Réponses
Quelle est la version ?
Téléchargez les données du didacticiel Splunk sur le bureau. Combien d’événements y a-t-il dans cette source ?
Note: Assurez-vous de télécharger les données une seule fois.
Quel est le type de source ?
Dans le résultat de la recherche, regardez l'onglet Modèles.
Quel est le dernier nom d'utilisateur dans cet onglet ?
Recherchez les événements de mot de passe ayant échoué pour ce nom d'utilisateur spécifique. Combien d’événements sont renvoyés ?
Utilisez le dépôt Github Sigma. Qu'est-ce que la requête Splunk pour « Création de thread à distance CACTUSTORCH » ?
Quel est l'ID d'événement le plus élevé ?
Lien du défi :
https://tryhackme.com/room/splunk101