> formation Technologies numériques > formation Cybersécurité > formation Détection d'incidents, pentests, forensic > formation Splunk, analyse des données opérationnelles

Avis loadedNote : 4,4Length : 34TotalNote : 595TotalNote20 : 20
Toutes nos formations Détection d'incidents, pentests, forensic

Formation Splunk, analyse des données opérationnelles

4,4 / 5
Stage pratique
Durée : 3 jours
Réf : PUK
Prix  2021 : 2220 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
  • avis clients
Programme

Splunk est un outil qui ambitionne de nous aider dans la collecte et le tri de l'information pertinente : un outil que l'on pourrait désigner par "corrélateur d'événements". Cette formation vous permettra de configurer, analyser et générer des rapports sur les données en fonction de vos alertes personnalisées.

Objectifs pédagogiques

À l’issue de la formation, le participant sera en mesure de :
  • Utiliser Splunk pour collecter, analyser et générer des rapports sur les données
  • Enrichir les données opérationnelles à l'aide de recherches et de flux
  • Créer des alertes en temps réel, scriptées et d'autres alertes intelligentes
  • Intégrer des graphiques JavaScript avancés
  • Utiliser l'API de Splunk
PROGRAMME DE FORMATION

Configurer Splunk

  • L'obtention d'un compte Splunk.com.
  • Installer Splunk sous Windows.
  • Indexer des fichiers et des répertoires via l'interface Web, CLI, par fichiers de configuration.
  • Obtenir des données via ports réseau, script ou entrées modulaires.
  • Mise en œuvre de l'expéditeur universel (Universal Forwarder).

Travaux pratiques
Configurer Splunk. Mise en œuvre de définition d'extractions de champs, de types d'évènements et de labels.

Exploration de données

  • Requêtes de SPL. Opérateurs booléens, commandes.
  • Recherche à l'aide de plages de temps.

Travaux pratiques
Extraire des fichiers de journalisation, les pages Web les plus visitées, le navigateur le plus utilisé, les sites les plus visités...

Tableaux de bord

  • Les tableaux de bord et l'intelligence opérationnelle, faire ressortir les données. Les types de graphes.

Travaux pratiques
Créer, enrichir un tableau de bord avec des graphes liés aux recherches réalisées.

Nouvelle application

  • Installer une application existante issue de Splunk ou d'un tiers.
  • Ajouter des tableaux de bord et recherches à une application.
  • Tableaux de bord interactifs.
  • Produire de façon régulière (programmée) des tableaux de bord au format PDF.

Travaux pratiques
Créer une nouvelle application Splunk. Installer une application et visualiser des événements liés aux switchs Cisco.

Modèles de données

  • Les modèles de données.
  • Mettre à profit des expressions régulières.
  • Optimiser la performance de recherche.
  • Pivoter des données.

Travaux pratiques
Utiliser la commande pivot, des modèles pour afficher les données.

Enrichissement de données

  • Regrouper les événements associés, notion de transaction.
  • Mettre à profit plusieurs sources de données.
  • Identifier les relations entre champs.
  • Prédire des valeurs futures.
  • Découvrir des valeurs anormales.

Travaux pratiques
Mise en pratique de recherches approfondies sur des bases de données.

Types d'alertes

  • Conditions surveillées.
  • Actions entreprises suite à alerte avérée.
  • Devenir proactif avec les alertes.

Travaux pratiques
Exécuter un script quand se produit l'erreur de serveur Web 503, écrire les détails associés à l'événement dans un fichier.

Participants / Prérequis

» Participants

Administrateurs systèmes et réseaux.

» Prérequis

Connaissances de base des réseaux et des systèmes.
Intra / sur-mesure

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.
Avis clients
picto avis clients
MARIUS L. 18/10/2021
5 / 5
Peut être passer moins de temps sur certains aspects "simples"

ROCES FRANCISCO A. 29/09/2021
4 / 5
Le contenu de la formation est conforme aux attentes. Le formateur connait très bien le sujet et explique correctement. Certains TP de la fin de la formation ne sont pas très bien structurés de mon point de vue et difficultent une réalisation fluide à distance.

JEAN LUC D. 29/09/2021
4 / 5
Formateur compétent mais travaux dirigés pas très clairs, donc parfois infaisables sans son aide. Formation très complète mais très dense pour trois jours, elle implique donc beaucoup de travail personnel par la suite.

CÉDRIC M. 06/09/2021
5 / 5
La formation est très intéressante, il faudrait juste entrer un peu plus vite dans le sujet le premier jour.

VINCENT S. 06/09/2021
5 / 5
Rien à dire, tout est très bien orchestré.

ADRIEN T. 06/09/2021
5 / 5
Formation intéressante, conforme à l’attendu.

MATTHIEU L. 06/09/2021
5 / 5
Très bon formateur, explications très claires, aide à chacun !

KILIAN B. 31/08/2021
4 / 5
Les TP sont je pense à refaire.

JULIEN D. 31/08/2021
4 / 5
La pratique sur splunk est un peu lourde sur une si longue période. Cela n’en est pas moins intéressant, mais j’aurais apprécié un peu plus d’échanges et de communication. Le formateur est au top, il répond à toutes les questions.

THOMAS E. 18/08/2021
4 / 5
bon TP, mais 3 jours , c est trop long, 2 jours c est largement suffisant

TANCREDE E. 18/08/2021
4 / 5
La formation alloue trois jours pour un sujet qui a été intégralement couvert en une journée et demi.

QUENTIN B. 18/08/2021
5 / 5
Certaines tâches sur les TPs méritent un peu plus de clarté.

PHILIPPE L. 05/05/2021
5 / 5
ok

SENECHAL S. 12/04/2021
2 / 5
Le premier jour le formateur s’est connecté à la réunion avec bcp de retard il rencontrait des problèmes techniques, moi également. J’ai accumulé du retard par rapport au cours. J’ai prévenu le formateur, il ne s’en ai jamais soucié. Les premiers labs n’ont pas été corrigés. Nous avons été coupé à plusieurs reprises par la réception et la lecture de ses sms . T

DAMIEN A. 12/04/2021
4 / 5
Contenu riche et très complet pour une durée de seulement 3j. Le retour d’expérience du formateur est très appréciable Réaliser des exercices et TP à distance pénalise un peu la formation. Un format "TD" est peut-être plus approprié

KELLY P. 12/04/2021
5 / 5
Très enrichissante

MAHFOUD G. 01/02/2021
5 / 5
Très satisfait en globalité

JEAN BAPTISTE M. 07/12/2020
5 / 5
Un peu rapide pour moi mais très bon niveau général de la formation. J’ai eu des soucis dû aux manipulation nécessaires à la formation en ligne (pas le choix en ce moment). J’aurai vraiment aimé avoir un contact avec le formateur qui a été au top.

SANA M. 07/12/2020
5 / 5
Beaucoup de problèmes techniques, liés aux accès et aux lenteurs des machines.

CHRISTOPHE P. 07/12/2020
4 / 5
Problème de connexion multiples (accès à la machine virtuelle...) dépendant du cours à distance. Un excellent point pour le formateur, agréable et qui connait son sujet !

JEAN-ANTOINE B. 07/12/2020
5 / 5
la correction du formateur est de très bonne qualité mais il pourrait être bien d’avoir une correction en version pdf ainsi qu’une fiche récapitulant les commande principale

DES GRAVIERS FRÉDÉRICK C. 24/11/2020
5 / 5
Il est regrettable que la CyberRange ne soit pas plus utilisée pour les TPs. Les premiers TPs de Splunk étaient plutôt inintéressant. Le suivi du tutoriel sur Splunk Education en langue anglaise aurait été plus pertinent que la succession de petits TPs maladroitement traduits en français. Le dernier TP en autonomie et en binôme sur Spunk, avec rédaction d’une documentation annexe, était beaucoup plus intére

LAURANNE B. 24/11/2020
5 / 5
TP très intéressant

ARTHUR P. 24/11/2020
5 / 5
les Tp traduits, c’est vraiment illisible

RICHARD M. 28/10/2020
5 / 5
Un contenu riche avec des cas concrets. Le contenu relate l’intégralité des possibilités offertes par l’outil. Le formateur est extrêmement compétent, patient et précis dans ces explications.

MICHEL P. 28/10/2020
4 / 5
Il faut ajouter un chapitrage global sur le support de cours, on est vite perdu dedans. Reduire le temps laissé aux participants sur les premiers exercices. et entrecouper les chapitres avec des demos. Sur les documents de TP, des petites indications sur quoi utiliser pour les exercices les plus avancés aiderait.

JULIEN C. 28/10/2020
5 / 5
Le formateur du fait de son expérience et de sa pédagogie a su répondre aux questions et a apporter beaucoup de notions au travers de ses supports.

EMILIEN R. 28/10/2020
4 / 5
Dense pour 3 jours, mais grâce au support complet, il y aura moyen de revenir sur les ntions oubliées, de plus la doc intègre de nombreux liens vers les ressources Splunk, top !

NATHALIE B. 28/10/2020
3 / 5
Soit je n’avais pas le niveau requis pour la formation, soit le formateur n’a pas fait l’effort de se mettre au niveau: lors du deuxième jour, j’ai posé une question à propos de l’énoncé du TP que je ne comprenais pas, et je me suis fait rabrouer. Il est vrai qu’il y avait 3 participants qui visiblement maitrisait déjà le sujet, et que ceux qui ne suivaient pas n’avait qu’à se débrouiller.[[br]

ALEXANDRE P. 28/10/2020
4 / 5
Le timing n’est pas forcément bien géré, et trop peu de temps est laissé aux exercices. C’est dommage, ils sont intéressants. Par contre, a mesure qu’ils se compliquent, les questions sont approximatives et les solutions pas toujours exactes.

PASCAL G. 28/10/2020
4 / 5
Cette formation est dédié à des experts. Le contenu est très intéressant mais c’est trop court et volumineux pour un débutant sur SPLUNK.

EMMANUEL B. 28/10/2020
5 / 5
Très bien. Pas facile vu le contexte, mais rien à redire

INSAF A. 28/10/2020
5 / 5
la formation est complète pour apprendre les bases Splunk , les explications étaient très claires. J’apprécie le fait que chaque chapitre est suivi par un TP, cela facilite la compréhension des sujets. Formateur disponible qui répond aux questions. Je recommande à 100%. Ce cours m’a beaucoup aidé.

SEVARD C. 28/10/2020
5 / 5
Le contenu me semble bien pour une première mise en oeuvre sur splunk
Avis clients 4,4 / 5

Les avis clients sont issus des feuilles d’évaluation de fin de formation. La note est calculée à partir de l’ensemble des avis datant de moins de 12 mois.

CLASSE A DISTANCE

En inter et en intra-entreprise
Inscrivez-vous ou contactez-nous !

Pour vous inscrire

Cliquez sur la ville, puis sur la date de votre choix.
[+]
CLASSE A DISTANCE
[+]
PARIS
[+]
AIX
[+]
BORDEAUX
[+]
LILLE
[+]
LYON
[+]
NANTES
[+]
SOPHIA-ANTIPOLIS
[+]
STRASBOURG
[+]
TOULOUSE

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.