تا %60 درصد تخفیف برای تنها 2 نفر با کد 3X5X38JQ + صدور گواهینامه فقط تا
000000

مهم: برای خریدهای بالای 100 هزار تومان باید از رمز پویا استفاده کنید و امکان خرید با رمز ایستا وجود نخواهد داشت

قیمت: 580,000 تومان

برای دریافت 30 درصد تخفیف، کد 3X5X38JQ را وارد کنید

قیمت: 580,000 تومان

با 30% تخفیف کد تخفیف شما: 406,000 تومان

خرید دوره

دوره آموزشی Splunk قسمت 17- پیکربندی Reports, Alarms, Dashboards

* در صورت تمایل به آشنایی با Splunk Enterprise مقاله های سایر قسمت ها را نیز مطالعه نمایید *

برای مشاهده فیلم آموزشی رایگان "معرفی اسپلانک" روی این لینک کلیک نمایید.

مقاله " بررسی راه اندازی اسپلانک در ابعاد کلان " تحقیق و توسعه

پیکربندی Dashboard و Panels در اسپلانک

یکی از مهمترین راه حل های اسپلانک به منظور تحلیل داده های بزرگ یا همان Big Data استفاده از نمایه ها یا همان Dashboardها می باشد. شما می توانید با توجه به جنس رخدادهایی که در سطح شبکه خود جمع آوری می کنید، برای تمامی آنها داشبوردهای مجزا تعریف نمایید و هر یک از آنها را با مجوزهای متنوع به کاربران خاص محدود نمایید.

استفاده از داشبوردها، یکی از راه حل های اسپلانک به منظور شخصی سازی تحلیل چندی از Use Caseها در یک محیط می باشد. همچنین شما می توانید از Appها (در برخی از موارد به کمک add-onها) و همچنین Datasetها بهره ببرید.

هر داشبورد در اسپلانک متشکل از تعدادی Panel می باشد که این Panelها هر کدام یک جستجوی خاص در Search Head می باشد. در واقع زمانیکه شما قصد دارید یک داشبورد را برای جنس خاصی از ترافیک های خود به منظور تحلیل، شخصی سازی نمایید، باید سلسله موارد زیر را در دستور کار خود قرار دهید:

  1. ایجاد جستجو: شما باید Use Case مورد تحلیل خود را طرح ریزی نمایید و از Indexerها درخواست اطلاع کنید.
  2. انتخاب نوع بصری سازی یا همان Visualization: پس از مشاهده نتایج خود باید نوع Visualization خود را تعیین نمایید. شما می توانید از یکی از موارد زیر بعنوان Visualize کردن جستجوهای خود بهره ببرید
    • Event Listها (حتی استفاده از SparkLine در جدول)
    • جدول ها
    • چارت ها
    • مقادیر یا همان Singe Values
    • Gauge
    • نقشه ها
  3. ایجاد داشبورد جدید: خروجی دو مرحله ی بالا تحت عنوان یک پنل نامگذاری می شود و شما در این مرحله باید یک داشبورد جدید ایجاد نمایید و پنل خود را به داشبورد متصل کنید و یا پنل جدید خود را به داشبورد های از قبل ایجاد شده ارسال نمایید.
  4. شخصی سازی داشبوردها: پنل های ایجاد شده قادرند در داشبورد به صورت Static و یا Interactive برای تحلیل ادمین ها سرویس دهی کنند. نوع Static به هیچ عنوان به تحلیلگر اجازه ویرایش Panel را نمیدهد در صورتیکه با استفاده از رویکرد Interactive Panels شما می توانید تمامی مقادیری که در جستجوی Panel و یا Visualize کردن داده ها استفاده می کنید را به جنس داده های متغیری یا همان Token تبدیل نمایید و با استفاده از رویکرد Tokenize یا همان توکنیزه کردن داده ها، پنل های داخل داشبورد را به صورت پویا در اختیار تحلیلگر قرار داده تا بتواند برای جستجوهای خود، خودش مقادیر مورد نیاز برای تحلیل را انتخاب کند.
  5. مدیریت داشبوردها و یا سیاست گذاری در رابطه با به اشتراک گذاری آنها: پس از ایجاد داشبوردها شما می توانید داشبورد خود را برای گروه های خاص کاربری محدود کنید و یا سطح دسترسی آنها را نیز به منظور Read و یا Write تعیین نمایید.
  6. ویرایش فایل XML هر داشبورد: محیط گرافیکی داشبوردها یا همان GUI نتیجه زبان تحت وب XML می باشد و اسپلانک این اختیار را به تحلیلگر می دهد تا بتواند در صورتیکه به این زبان مسلط است، تغییرات محیط GUI رو نیز به صورت دستی شخصی سازی نماید. بعنوان مثال داشبورد با تِم تاریک یا همان Dark Templates در گذشته در اختیار تحلیلگران نبود ولی آنها می توانند با استفاده از برنامه نویسی متن XML داشبورد خود، اقدام به خصوصی سازی و ایجاد داشبورد خود به صورت تاریک نمایند. 

پیکربندی Alarm در اسپلانک

یکی از مهمترین استفاده از SIEMها در اسپلانک استفاده از Alarmها می باشد. در واقع استفاده از SIEMها توسط تحلیلگران به دو دسته Reactive و Proactive دسته بندی می شود. در صورتیکه شما هیچ تدبیری برای Alarm دادن رخدادهای مشکوک یا همان Anomaly طرح ریزی نکرده باشید، باید همواره به صورت دستی یا همان Reactive به منظور تحلیل داده های خود اقدام نمایید و لذا ممکن است یک آسیب پذیری مدتی مدیدی زیرساخت شبکه شما را با تهدید مواجه کرده باشد و شما با استفاده از تحلیل های Human-Based خود بصورت Reactive از این تهدید آگاه شوید. در حالیکه اگر شما از جنس ترافیک های خود با خبر باشید و متنوع ترین Use Caseهای دسترسی به منابع خود را تعریف کرده باشید و سپس برای دسترسی های Anomaly به این منابع مهم Alarm تعریف کرده باشید، می توانید به صورت Proactive از طریق یکی از راه حل های زیر:

  • ارسال ایمیل
  • ارسال یک پیام متنی به یک صفحه خاص
  • تهیه خروجی رخداد مورد نظر در قابل فایل CCSV و آماده دانلود کردن
  • ذخیره Log رخداد مورد نظر
  • ارسال رخداد مورد نظر به لیست رخدادهای Anomaly و مانیتور کردن لیست مورد نظر

از اسپلانک درخواست کنید تا در صورت مواجهه با شرایط خاص به شما بلافاصله اطلاع رسانی کنند و شما به منظور پاسخگویی به این رخداد ها با مراجعه به طرح های از پیش تدوین شده ی واحد CSIRT خود، پاسخ دهید.

یکی از تفاوت های بین SIEMها و SOAR یا همان Security Orchestration, Automation, and Response همین نوع پاسخگویی به حملات می باشد. در SIEMها شما فقط قادر به تشخیص هستید ولی در SOARها شما می توانید به صورت خودکار نسبت به تهدید مورد نظر واکنش نشان دهید.

پیکربندی Report در اسپلانک

با توجه به اینکه داشبوردهای اسپلانک در قالب محیط های Web-Based GUI می باشند، لذا به منظور ارائه این نتایج به صورت گزارش های آماده یا همان Report، اسپلانک این امکان را در اختیار تحلیلگران قرار می دهد که نتایج جستجوها، Panelها و یا داشبوردهای خود را به صورت گزارش آماده و نتیجه را برای خروج از اسپلانک آماده کنند.

عنوان
1 دوره آموزشی Splunk قسمت 01- معرفی Splunk 45′:23″ رایگان
2 دوره آموزشی Splunk قسمت 02- معرفی انواع محصولات و راه حل ها 20′:16″ 20,000
3 دوره آموزشی Splunk قسمت 03- معرفی انواع Instanceها 37′:18″ 30,000
4 دوره آموزشی Splunk قسمت 04- معرفی گواهینامه ها و قوانینLicensing 24′:47″ 20,000
5 دوره آموزشی Splunk قسمت 05- معماری پیاده سازی در ابعاد مختلف 52′:10″ 30,000
6 دوره آموزشی Splunk قسمت 06- معماری پیکربندی در کسب و کارهای خرد 44′:49″ 30,000
7 دوره آموزشی Splunk قسمت 07- معرفی انواع File Configurationها 1:3′:18″ 30,000
8 دوره آموزشی Splunk قسمت 08-پیکربندی در کسب و کارهای متوسط بخش اول 57′:13″ 50,000
9 دوره آموزشی Splunk قسمت 09-پیکربندی در کسب و کارهای متوسط بخش دوم 1:13′:24″ 50,000
10 دوره آموزشی Splunk قسمت 10- معماری پیکربندی در کسب و کارهای کلان 1:8′:9″ 50,000
11 دوره آموزشی Splunk قسمت 11- ForwardersوDeployment Server بخش اول 37′:52″ 50,000
12 دوره آموزشی Splunk قسمت 12- ForwardersوDeployment Server بخش دوم 51′:13″ 40,000
13 دوره آموزشی Splunk قسمت13-پیکربندیDistributed Monitoring Console 41′:47″ 40,000
14 دوره آموزشی Splunk قسمت 14- زبان جستجوی رخدادهای اسپلانک بخش اول 36′:40″ 30,000
15 دوره آموزشی Splunk قسمت 15- زبان جستجوی رخدادهای اسپلانک بخش دوم 48′:55″ 30,000
16 دوره آموزشی Splunk قسمت 16- زبان جستجوی رخدادهای اسپلانک بخش سوم 42′:30″ 30,000
17 دوره آموزشی Splunk قسمت 17- پیکربندی Reports, Alarms, Dashboards 1:10′:26″ رایگان
18 دوره آموزشی Splunk قسمت 18- پیکربندی Apps, Adds-on, Datasets 44′:36″ 30,000
19 دوره آموزشی Splunk قسمت 19- مدیریت کاربران و نقش ها 31′:5″ 20,000
زمان و قیمت کل 14:51′:51″ 580,000
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر