log.093 Splunk w minutę - Praca w SOC L1 Operator Security Operating Center pytania rekrutacyjne IT скачать в хорошем качестве

log.093 Splunk w minutę - Praca w SOC L1 Operator Security Operating Center pytania rekrutacyjne IT

TLDR; 5:45 Praca w SOC L1 jako operator czyli podstawy Splunk, narzędzia do analizy logów ze sprzętu sieciowego F5, Cisco, Checkpoint, Forti. Od 2024 Cisco wykupiło Splunk. https://www.splunk.com/en_us/download... 0:00 Splunk zarobki w SOC Operator L1 6-8k brutto 0:50 Splunk jak zainstalować za darmo Enterprise 9.4.1 2:24 Splunk jak stworzyć index 2:58 Splunk jak zaimportować dane z pliku bez Heavy Forwarder Dane przykładowe do importu w Splunk: https://github.com/elastic/examples/t... 4:17 Splunk ja zainstalować plugin z Marketplace do nowych logów 5:25 Splunk jak wybrać zakres czasu 6:40 Splunk jak zrobić zaprzeczenie negację zapytania 7:00 Splunk jak pogrupować wyniki group by - stats count by ip 7:20 Splunk query jak posortować dane w odwrotnej kolejności 7:45 Splunk jak zrobić geoip jakie państwo adresu IP - iplocation ip 8:35 Splunk jak zrobić tabelę z wybranymi kolumnami select - table 9:10 Splunk jak wybrać najnowszy rekord z stats - latest 9:35 Splunk jak zrobić macro - Advanced Search New Search Macro Do użycia makro używamy ` znaku czyli `nazwa_makra` 11:10 Splunk jak wybrać tylko top limit rekordów - head 12:10 Splunk jak zrobić alert trigger do webhook Slack, Teams,Jira 13:30 Splunk jak zrobć dashboard 15:30 Splunk SOC w praktyce ciągłe DDoS bez skutku Ręcznie przepychali adresy IP, bez żadnych triggerów do automazycji blokowania. Eyes on glass. #soc #splunk #security #cyberbezpieczeństwo #servicedesk #praca