Using Splunk Mission Control (USMC)

Téma 1 – Prehľad ovládania Splunk Mission

• Predstavte Splunk Mission Control
• Diskutujte o funkciách a možnostiach
• Identifikujte výhody pre bezpečnostné tímy
• Prezrite si celkovú architektúru

Téma 2 – Triedenie, vyšetrovanie a reakcia

• Triedenie, vyšetrovanie a reakcie
• Vyhľadajte významné osoby a filtrujte front analytikov
• Použite šablóny odpovedí pri pozoruhodnom vyšetrovaní
• Pridajte poznámky, súbory, artefakty a kritické dôkazy k pozoruhodnosti

Téma 3 – Šablóny odpovedí

• Vyberte a použite šablónu odpovede pre konkrétny prípad použitia
• Upravte šablónu tak, aby zodpovedala významnému prípadu použitia vyšetrovania
• Upravte a odstráňte fázy a úlohy šablóny
• Vytvorte novú šablónu odpovede

Téma 4 – Riadiace panely

• Prečítajte si, ako spravovať a vytvárať riadiace panely
• Konfigurácia ad-hoc a miestneho vyhľadávania
• Pridajte zdrojové pripojenia pre zdroje údajov tretích strán
• Vytvárajte vizualizácie a využívajte užívateľské vstupy
• Uložte a exportujte riadiace panely