log.093 Splunk w minutę - Praca w SOC L1 Operator Security Operating Center pytania rekrutacyjne IT

Описание: TLDR; 5:45 Praca w SOC L1 jako operator czyli podstawy Splunk, narzędzia do analizy logów ze sprzętu sieciowego F5, Cisco, Checkpoint, Forti. Od 2024 Cisco wykupiło Splunk.
https://www.splunk.com/en_us/download...

0:00 Splunk zarobki w SOC Operator L1 6-8k brutto
0:50 Splunk jak zainstalować za darmo Enterprise 9.4.1
2:24 Splunk jak stworzyć index
2:58 Splunk jak zaimportować dane z pliku bez Heavy Forwarder
Dane przykładowe do importu w Splunk:
https://github.com/elastic/examples/t...
4:17 Splunk ja zainstalować plugin z Marketplace do nowych logów
5:25 Splunk jak wybrać zakres czasu
6:40 Splunk jak zrobić zaprzeczenie negację zapytania
7:00 Splunk jak pogrupować wyniki group by - stats count by ip
7:20 Splunk query jak posortować dane w odwrotnej kolejności
7:45 Splunk jak zrobić geoip jakie państwo adresu IP - iplocation ip
8:35 Splunk jak zrobić tabelę z wybranymi kolumnami select - table
9:10 Splunk jak wybrać najnowszy rekord z stats - latest
9:35 Splunk jak zrobić macro - Advanced Search New Search Macro
Do użycia makro używamy ` znaku czyli `nazwa_makra`
11:10 Splunk jak wybrać tylko top limit rekordów - head
12:10 Splunk jak zrobić alert trigger do webhook Slack, Teams,Jira
13:30 Splunk jak zrobć dashboard
15:30 Splunk SOC w praktyce ciągłe DDoS bez skutku
Ręcznie przepychali adresy IP, bez żadnych triggerów do automazycji blokowania. Eyes on glass.

#soc #splunk #security #cyberbezpieczeństwo #servicedesk #praca