[wpms_breadcrumb reverse="0"]

Collecte et analyse des Logs avec Splunk

Reference : CALS01
2 jours - 1420 € HT
Prochaines sessions
    Collecte et analyse des Logs avec Splunk
    Objectifs

    • Être capable de comprendre les concepts Splunk Utilisateur et Splunk Administrateur
    • Apprendre à installer Splunk
    • Pouvoir écrire des requêtes de recherche simple dans les données
    • Savoir appliquer les différentes techniques de visualisation de données en utilisant les graphes et tableaux de bord
    • Être en mesure d’implémenter Splunk pour analyser et surveiller les systèmes
    • Comprendre comment écrire des requêtes avancées de recherche dans les données
    • Savoir configurer les alertes et les rapports

    Pré requis

     

    • Connaissances de base des réseaux et des systèmes

     

    Modalités pédagogiques

    Cours dispensé en mode présentiel avec une alternance d’apports théoriques et méthodologiques, et de mises en situations pratiques

    Public visé
    • Administrateurs systèmes et réseaux
    Inscription

    Programmes de Collecte et analyse des Logs avec Splunk

    Installer Splunk ; récupérer/injecter les données

    • Concepts Big Data
    • Installer Splunk sous Windows
    • Indexer des fichiers et des répertoires via l’interface Web
    • Mise en oeuvre de l’Universal Forwarder
    • Gestion des Indexes
    • Durée de rétention des données
    • Travaux pratiques : installer et configurer Splunk ; utiliser Universal Forwarder pour récupérer des logs Apaches/Linux et Active Directory/Windows

    Exploration de données

    • Requêtes avec Search Processing Language, ou SPL, un langage développé par Splunk
    • Opérateurs booléens, commandes
    • Recherche à l’aide de plages de temps
    • Travaux pratiques : mise en oeuvre de définition d’extractions de champs, de types d’évènements et de labels ; traitement de fichiers csv ; extraire des statistiques de fichiers de journalisation Firewall

    Tableaux de bord (Base)

    • Les tableaux de bord et l’intelligence opérationnelle, faire ressortir les données
    • Les types de graphes
    • Travaux pratiques : créer, enrichir un tableau de bord avec des graphes liés aux recherches réalisées

    Tableaux de bord (Avancé)

    • Commandes avancées de SPLLookup
    • Produire de façon régulière (programmée) des tableaux de bord au format PDF
    • Travaux pratiques : créer, enrichir un tableau de bord avec des graphes liés aux recherches réalisées ; création de nombreux tableaux de bord basés sur l’analyse des événements Windows dans une optique de scénarii d’attaques

    Installation d’application

    • Installer une application existante issue de Splunk ou d’un tiers
    • Ajouter des tableaux de bord et recherches à une application
    • Travaux pratiques : créer une nouvelle application Splunk ; installer une application et visualiser les statistiques de trafics réseaux

    Modèles de données

    • Les modèles de données
    • Mettre à profit des expressions régulières
    • Optimiser la performance de recherche
    • Pivoter des données
    • Travaux pratiques : utiliser la commande pivot, des modèles pour afficher les données

    Enrichissement de données

    • Regrouper les événements associés, notion de transaction
    • Mettre à profit plusieurs sources de données
    • Identifier les relations entre champs
    • Prédire des valeurs futures
    • Découvrir des valeurs anormales
    • Travaux pratiques : mise en pratique de recherches approfondies sur des bases de données

    Alertes

    • Conditions surveillées
    • Déclenchement d’actions suite à alerte avérée
    • Devenir proactif avec les alertes
    • Travaux pratiques : exécuter un script lorsqu’un attaquant parvient à se connecter sur un serveur par Brute Force SSH
    COVID – 19

    Informations importantes concernant la situation actuelle

    En savoir en plus