Splunk 보안 이벤트 모니터링 – 해커스플로잇과 함께하는 블루 팀 시리즈
Blue Team 시리즈를 계속하면서 @HackerSploit 이벤트 모니터링 등을 @Splunk 통해 훨씬 더 많은 것을 다룹니다. Splunk는 인공 지능, 고급 데이터 검색 및 최적화된 데이터 스트리밍을 기반으로 하는 최초의 데이터-사물 플랫폼입니다. Splunk는 Fortune 100대 기업 중 91개 기업을 포함하여 데이터 보안 및 자동화를 발전시키는 수십만 명의 사용자로부터 신뢰를 받고 있습니다.
챕터:
0:00 소개
1:19 우리가 다룰 내용
3:35 사전 요구 사항
4:00 스플렁크 소개
7:44 스플렁크란?
8:48 스플렁크 학습 리소스
9:13 실험실 환경 정보
10:56 실습 데모 시작
11:16 스플렁크 설정 방법
17:32 스플렁크에 액세스하는 방법
18:09 스플렁크를 구성하는 방법
22:59 스플렁크 포워더 설치 방법
23:19 스플렁크를 초기화하는 방법
25:27 전달 서버를 추가하는 방법
30:79 로그를 읽는 방법
32:30 로그 파일을 전달하는 방법
34:00 inputs.conf 구성
36:30 데이터 전달 확인
37:24 로그 데이터 사용 방법
40:27 스플렁크 대시보드 살펴보기
47:44 대시보드 사용자 지정
54:53 결론
리노드가 처음이신가요? 여기에서 $100 크레딧으로 시작하세요.
Splunk로 Linode 계정을 모니터링하는 방법에 대한 자세한 내용은 문서를 읽어보세요.
Linode 마켓플레이스에서 Splunk에 대해 자세히 알아보십시오.
새로운 에피소드가 나올 때 알림을 받으려면 구독하십시오.
#Linode #Splunk #BlueTeam #CyberSecurity
제품: Linode, 스플렁크, 사이버 보안; @HackerSploit ;
추천 사항
-
Splunk 보안 이벤트 모니터링 – 해커스플로잇과 함께하는 블루 팀 시리즈
Splunk는 인공 지능, 고급 데이터 검색 및 최적화된 데이터 스트리밍을 기반으로 하는 최초의 데이터-사물 플랫폼입니다. -
고가용성이란 정확히 무엇입니까? ZSecurity의 장애 조치 및 고가용성 데모
HA(고가용성)는 저장된 콘텐츠에 대한 가동 시간과 접근성이 극대화된 웹 사이트 또는 응용 프로그램을 설명하는 용어입니다. -
UFW 풀 튜토리얼 | 해커스플로이트 리눅스 보안
이 비디오에서 HackerSploit은 명령 줄을 통해 UFW가 어떻게 사용되는지 보여 주므로 방화벽 구성을 쉽게 수행 할 수 있습니다. -
Fireeye를 사용한 인시던트 대응 | 최종 HackerSploit 방어자(Blue Team) 교육
이 동영상에서는 사용자가 악의적인 활동의 징후를 찾을 수 있도록 해주는 FireEye의 Redline을 사고 대응에 사용하는 방법에 대해 설명합니다.