Ce cours fournit une compréhension complète de l'administration de Splunk, en se concentrant sur la gestion et la maintenance de la plateforme Splunk pour une collecte, une indexation et une analyse efficaces des données. Le cours comprend des sujets principaux tels que l'authentification des utilisateurs, le contrôle d'accès basé sur les rôles, la configuration des entrées de données, la surveillance de la santé du système et la gestion des ressources afin d'optimiser les performances et la sécurité de Splunk.

Objectifs pédagogiques : 1) Apprendre à identifier et à résoudre les problèmes courants liés à l'indexation, à la recherche et à l'utilisation des ressources, acquérir des compétences dans la gestion des utilisateurs et comprendre l'objectif et la fonction des fichiers de configuration clés 2) Maîtriser les techniques de corrélation d'événements, acquérir une expérience pratique dans la formation, l'évaluation et le déploiement de modèles d'apprentissage automatique, et apprendre le concept de modélisation des données dans Splunk 3) Acquérir des compétences dans la surveillance en temps réel, l'alerte, la gestion des utilisateurs, développer des compétences dans le test, la validation et l'ajustement des cas d'utilisation de la sécurité Module 1 : Administration de Splunk et gestion des utilisateurs Description du module : Le module "Administration Splunk et gestion des utilisateurs" couvre les sujets essentiels liés à la gestion et à la configuration efficaces d'un déploiement Splunk. Vous découvrirez des tâches telles que l'authentification des utilisateurs, le contrôle d'accès basé sur les rôles, la configuration des entrées de données, la surveillance de la santé du système et la gestion des ressources pour optimiser les performances et la sécurité de Splunk. Ce module permet aux administrateurs d'acquérir les compétences et les connaissances nécessaires pour maintenir un environnement Splunk robuste et sécurisé pour les besoins d'analyse et de surveillance des données. Vous identifierez l'objectif et la fonction des fichiers de configuration clés de Splunk, tels que inputs.conf, outputs.conf et server.conf. Vous acquerrez des compétences en matière de gestion des utilisateurs, ce qui implique la création, la modification et la désactivation des comptes d'utilisateurs dans Splunk. Vous saurez comment identifier et résoudre les problèmes courants liés à l'indexation, à la recherche et à l'utilisation des ressources, afin d'assurer un environnement Splunk stable et optimisé. Module 2 : Analyse avancée des données et corrélation dans Splunk Description du module : Le module "Analyse avancée des données et corrélation dans Splunk" traite des techniques avancées d'analyse et de corrélation des données au sein de la plateforme Splunk. Vous explorerez les requêtes de recherche complexes, les modèles de données et les capacités d'apprentissage automatique pour reconnaître les modèles, les anomalies et les relations entre les différentes sources de données. Ce module vous permet d'obtenir des informations plus approfondies et de prendre des décisions basées sur les données en exploitant tout le potentiel des capacités avancées d'analyse et de corrélation des données de Splunk. Vous acquerrez le concept de modélisation des données dans Splunk et apprendrez à concevoir et à utiliser des modèles de données pour simplifier l'exploration et la visualisation des données. Vous illustrerez les techniques de corrélation d'événements en utilisant des commandes de recherche telles que transaction et stats pour identifier les modèles et les relations entre les événements provenant de différentes sources de données. Acquérir une expérience pratique dans la formation, l'évaluation et le déploiement de modèles d'apprentissage automatique pour des tâches telles que la classification, la régression, le clustering et la détection d'anomalies. Module 3 : Essentiels de sécurité Splunk et réponse aux incidents Description du module : Le module "Splunk Security Essentials and Incident Response" se concentre sur l'utilisation de Splunk Security Essentials pour détecter, analyser et répondre efficacement aux incidents de sécurité. Vous découvrirez les fonctionnalités clés de Splunk SE, y compris les recherches de corrélation, l'intégration des renseignements sur les menaces et la surveillance en temps réel, ce qui leur permettra d'identifier de manière proactive et d'atténuer les menaces de sécurité au sein de l'infrastructure informatique de leur organisation. Ce module permet aux utilisateurs d'acquérir les compétences nécessaires pour améliorer les opérations de sécurité et la réponse aux incidents en utilisant les puissantes fonctionnalités de Splunk SE. Vous identifierez les principales caractéristiques et fonctionnalités de Splunk Security Essentials en tant que solution de cybersécurité. Acquérir des compétences en matière de surveillance et d'alerte en temps réel à l'aide de Splunk SE pour une détection et une réponse rapides aux menaces. Acquérir des compétences en matière de test, de validation et d'ajustement des cas d'utilisation de la sécurité pour une performance et une efficacité optimales. Public cible : Ce cours est conçu pour les professionnels de l'informatique, les administrateurs système et les analystes de la sécurité qui sont responsables de la gestion et de la maintenance des déploiements Splunk, ainsi que pour les personnes qui cherchent à améliorer leurs compétences en matière d'analyse de données et de sécurité en utilisant la plate-forme Splunk. Prérequis de l'apprenant : Pour bénéficier pleinement de ce cours, les apprenants doivent avoir : - une connaissance de base des systèmes informatiques et des concepts de gestion des données ; - une connaissance des fonctionnalités de base et de l'interface utilisateur de Splunk. Fichiers de référence : Vous aurez accès aux fichiers de code dans la section Ressources. Durée du cours : 9 heures Ce cours est conçu pour être complété en 3 semaines, avec un contenu pédagogique de plus de 6 heures.