Premessa

In questa procedura video dettagliata, abbiamo spiegato come individuare e identificare le minacce persistenti avanzate con Splunk correlando la costruzione degli eventi per scoprire come si è verificato l'incidente.

 

Ottieni note sul campo Splunk

 

 

Introduzione alla sfida

Parte della serie Blue Primer, scopri come utilizzare Splunk per effettuare ricerche tra enormi quantità di informazioni.

La prima sezione di questa stanza consiste in un quiz su Splunk. Ti consiglio di provare il quiz mentre la macchina si carica perché può richiedere del tempo. Se la VM non viene caricata, è possibile trovare un collegamento diretto al file OVA (Splunk). Qui. Puoi anche crearlo manualmente utilizzando i dati e le istruzioni disponibili qui collegamento.

Elenco attività

Collegamento di sfida

Videoprocedura dettagliata

 

 

, ,
Mostra commenti

Motasem

Circa l'autore

Creo note sulla sicurezza informatica, note di marketing digitale e corsi online. Fornisco anche consulenza di marketing digitale, inclusi ma non limitati a SEO, annunci Google e Meta e amministrazione CRM.

Visualizza articoli