Beschreibung
Powered by Arrow ECS Internet Security AG
Dieser Kurs konzentriert sich auf fortgeschrittenere Such- und Berichtsbefehle sowie auf die Erstellung von Knowledge Objects. Szenario-basierte Beispiele und praktische Herausforderungen bringen Ihnen schrittweise die Erstellung von komplexen Suchvorgängen, Berichten und Diagrammen bei. Zu den wichtigen Themen gehören die Verwendung von Transformationsbefehlen und Visualisierungen, das Filtern und Formatieren von Ergebnissen, Korrelieren von Ereignissen, Erstellen von Knowledge Objects, Verwenden von Field Aliases und Calculated Fields, Erstellen von Tags und Ereignistypen, Verwenden von Macros, Erstellen von Workflowaktionen und Datenmodellen und das Normalisieren von Daten mit dem Common Interface Model (CIM).
Nach Abschluss dieses Seminars haben die Teilnehmer Wissen zu folgenden Themen:
- Transforming commands and visualization
- Filtering and formatting Results
- Correlating events
- Knowledge objects
- Fields (Field aliases, field extractions, calculated fields)
- Tags and event types
- Macros
- Workflow actions
- Data models
- Splunk Common Information Model (CIM)
