Premessa:
In questa procedura video dettagliata, abbiamo trattato le funzioni di base di Splunk come le app e la funzione di ricerca. Abbiamo anche coperto la creazione di query e l'analisi degli eventi. Questa stanza fa parte del percorso di difesa informatica di TryHackMe.
Introduzione alla sfida:
Questa stanza offre una panoramica generale di Splunk e delle sue funzionalità principali. Avere esperienza con Splunk aiuterà il tuo curriculum a distinguersi dagli altri.
Splunk è stato nominato "Leader" nel Quello di Gartner Quadrante magico 2020 per la gestione delle informazioni sulla sicurezza e degli eventi.
Secondo Gartner, “Migliaia di organizzazioni in tutto il mondo utilizzano Splunk come SIEM per il monitoraggio della sicurezza, il rilevamento avanzato delle minacce, le indagini sugli incidenti e l'analisi forense, la risposta agli incidenti, l'automazione del SOC e un'ampia gamma di analisi di sicurezza e casi d'uso operativi.”
Risposte
Qual è la versione?
Carica i dati del tutorial di Splunk sul desktop. Quanti eventi sono presenti in questa fonte?
Nota: Assicurati di caricare i dati una sola volta.
Qual è il tipo di origine?
Nel risultato della ricerca, guarda la scheda Modelli.
Qual è l'ultimo nome utente in questa scheda?
Cerca eventi relativi alla password non riuscita per questo nome utente specifico. Quanti eventi vengono restituiti?
Utilizza il repository Github Sigma. Qual è la query Splunk per "Creazione thread remoto CACTUSTORCH"?
Qual è l'EventID più alto?
Collegamento alla sfida:
https://tryhackme.com/room/splunk101