Splunk 보안 이벤트 모니터링 – 해커스플로잇과 함께하는 블루 팀 시리즈
Blue Team 시리즈를 계속하면서 @HackerSploit 이벤트 모니터링 등을 @Splunk 통해 훨씬 더 많은 것을 다룹니다. Splunk는 인공 지능, 고급 데이터 검색 및 최적화된 데이터 스트리밍을 기반으로 하는 최초의 데이터-사물 플랫폼입니다. Splunk는 Fortune 100대 기업 중 91개 기업을 포함하여 데이터 보안 및 자동화를 발전시키는 수십만 명의 사용자로부터 신뢰를 받고 있습니다.
챕터:
0:00 소개
1:19 우리가 다룰 내용
3:35 사전 요구 사항
4:00 스플렁크 소개
7:44 스플렁크란?
8:48 스플렁크 학습 리소스
9:13 실험실 환경 정보
10:56 실습 데모 시작
11:16 스플렁크 설정 방법
17:32 스플렁크에 액세스하는 방법
18:09 스플렁크를 구성하는 방법
22:59 스플렁크 포워더 설치 방법
23:19 스플렁크를 초기화하는 방법
25:27 전달 서버를 추가하는 방법
30:79 로그를 읽는 방법
32:30 로그 파일을 전달하는 방법
34:00 inputs.conf 구성
36:30 데이터 전달 확인
37:24 로그 데이터 사용 방법
40:27 스플렁크 대시보드 살펴보기
47:44 대시보드 사용자 지정
54:53 결론
리노드가 처음이신가요? 여기에서 $100 크레딧으로 시작하세요.
Splunk로 Linode 계정을 모니터링하는 방법에 대한 자세한 내용은 문서를 읽어보세요.
Linode 마켓플레이스에서 Splunk에 대해 자세히 알아보십시오.
새로운 에피소드가 나올 때 알림을 받으려면 구독하십시오.
#Linode #Splunk #BlueTeam #CyberSecurity
제품: Linode, 스플렁크, 사이버 보안; @HackerSploit ;
추천 사항
-
Windows 방어 회피 – 횡적 이동 기술 | 레드 팀 시리즈 13-13
Hackersploit Red Team 시리즈의 마지막 비디오에서는 Windows 방어 회피 및 횡적 이동 기술을 살펴 보겠습니다. -
Suricata를 사용한 침입 감지 – 해커스플로이트가 있는 블루 팀 시리즈
이 비디오에서는 침입 감지를 위해 Suricata를 설치, 구성 및 사용하는 프로세스를 다룹니다. -
Wazuh를 통한 침입 감지 – Hackersploit의 Blue Team Series
@HackerSploit와 함께하는 Blue Team 시리즈의 이 에피소드에서는 오픈 소스 탐지 애플리케이션인 Wazuh를 사용한 침입 탐지에 대해 다룹니다. -
레드팀 정찰 기법 | 레드팀 시리즈 2-12
이 비디오는 Hackersploit의 Red Team 시리즈의 일부입니다. 이 비디오에서는 Red Team 정찰 기술을 다룹니다.
