本课程提供对 Splunk 管理的全面了解，重点是管理和维护 Splunk 平台，以实现高效的数据收集、索引和分析。课程包括用户身份验证、基于角色的访问控制、数据输入配置、系统健康监控和资源管理等主要内容，以优化 Splunk 的性能和安全性。

学习目标： 1) 学习如何识别和排除与索引、搜索和资源利用率相关的常见问题，熟练掌握用户管理，了解关键配置文件的目的和功能 2) 掌握事件相关技术，获得训练、评估和部署机器学习模型的实践经验，学习 Splunk 中数据建模的概念 3) 熟练掌握实时监控、警报、用户管理，发展测试、验证和微调安全用例的技能 模块 1：Splunk 管理和用户管理 模块描述： "Splunk 管理和用户管理 "是 Splunk 的核心模块：Splunk 管理和用户管理 "模块涵盖与有效管理和配置 Splunk 部署相关的基本主题。您将了解用户身份验证、基于角色的访问控制、数据输入配置、监控系统健康状况以及管理资源以优化 Splunk 性能和安全性等任务。本模块使管理员掌握维护稳健安全的 Splunk 环境的技能和知识，以满足数据分析和监控需求。您将确定 Splunk 中关键配置文件（如 inputs.conf、outputs.conf 和 server.conf）的目的和功能。熟练掌握用户管理，包括在 Splunk 中创建、修改和禁用用户账户。您将了解如何识别与索引、搜索和资源利用相关的常见问题并排除故障，从而确保稳定和优化的 Splunk 环境。 模块 2：Splunk 中的高级数据分析和相关性 模块描述：Splunk 中的高级数据分析和关联 "模块涉及在 Splunk 平台中分析和关联数据的高级技术。您将探索复杂的搜索查询、数据模型和机器学习功能，以识别不同数据源之间的模式、异常和关系。通过充分利用 Splunk 高级数据分析和关联功能的全部潜力，本模块将使您能够获得更深入的见解并做出数据驱动的决策。您将掌握 Splunk 中数据建模的概念，以及如何设计和使用数据模型来简化数据探索和可视化。您将了解使用事务和统计等搜索命令来识别不同数据源事件之间的模式和关系的事件关联技术。获得针对分类、回归、聚类和异常检测等任务训练、评估和部署机器学习模型的实际经验。 模块 3：Splunk 安全要点和事件响应 模块描述：Splunk 安全要点和事件响应 "模块侧重于利用 Splunk 安全要点有效地检测、分析和响应安全事件。您将发现 Splunk SE 的关键功能，包括关联搜索、威胁情报集成和实时监控，使他们能够主动识别和减轻组织 IT 基础架构中的安全威胁。本模块使用户掌握使用 Splunk SE 的强大功能加强安全操作和事件响应所需的技能。您将了解作为网络安全解决方案的 Splunk Security Essentials 的主要特性和功能。熟练掌握使用 Splunk SE 进行实时监控和警报，以快速检测和响应威胁。掌握测试、验证和微调安全用例以获得最佳性能和效果的技能。 目标学员：本课程专为负责管理和维护 Splunk 部署的 IT 专业人员、系统管理员和安全分析师，以及希望使用 Splunk 平台提高数据分析和安全技能的个人而设计。 学员必备条件：要充分受益于本课程，学员应具备以下条件 - 了解 Splunk 的基本功能和用户界面。 参考文件：您可以访问 "资源 "部分中的代码文件。 课程时长：9 小时 本课程设计在 3 周内完成，教学内容超过 6 小时。