Splunk 보안 이벤트 모니터링 – 해커스플로잇과 함께하는 블루 팀 시리즈
Blue Team 시리즈를 계속하면서 @HackerSploit 이벤트 모니터링 등을 @Splunk 통해 훨씬 더 많은 것을 다룹니다. Splunk는 인공 지능, 고급 데이터 검색 및 최적화된 데이터 스트리밍을 기반으로 하는 최초의 데이터-사물 플랫폼입니다. Splunk는 Fortune 100대 기업 중 91개 기업을 포함하여 데이터 보안 및 자동화를 발전시키는 수십만 명의 사용자로부터 신뢰를 받고 있습니다.
챕터:
0:00 소개
1:19 우리가 다룰 내용
3:35 사전 요구 사항
4:00 스플렁크 소개
7:44 스플렁크란?
8:48 스플렁크 학습 리소스
9:13 실험실 환경 정보
10:56 실습 데모 시작
11:16 스플렁크 설정 방법
17:32 스플렁크에 액세스하는 방법
18:09 스플렁크를 구성하는 방법
22:59 스플렁크 포워더 설치 방법
23:19 스플렁크를 초기화하는 방법
25:27 전달 서버를 추가하는 방법
30:79 로그를 읽는 방법
32:30 로그 파일을 전달하는 방법
34:00 inputs.conf 구성
36:30 데이터 전달 확인
37:24 로그 데이터 사용 방법
40:27 스플렁크 대시보드 살펴보기
47:44 대시보드 사용자 지정
54:53 결론
리노드가 처음이신가요? 여기에서 $100 크레딧으로 시작하세요.
Splunk로 Linode 계정을 모니터링하는 방법에 대한 자세한 내용은 문서를 읽어보세요.
Linode 마켓플레이스에서 Splunk에 대해 자세히 알아보십시오.
새로운 에피소드가 나올 때 알림을 받으려면 구독하십시오.
#Linode #Splunk #BlueTeam #CyberSecurity
제품: Linode, 스플렁크, 사이버 보안; @HackerSploit ;