50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها

کاملترین دوره آموزش اسپلانک (Splunk) صفر تا صد + پشتیبانی و مدرک

جامع‌ ترین دوره آموزش اسپلانک (Splunk) به زبان فارسی، برای اولین بار در ایران به صورت آنلاین ارائه شده است. این دوره که شامل آموزش‌ های مقدماتی تا پیشرفته اسپلانک است، بر اساس آخرین سرفصل‌ های استاندارد جهانی طراحی شده و همراه با فایل‌ های کاربردی، یک تجربه یادگیری کاملاً عملی و حرفه‌ ای را فراهم می‌ کند. دوره اسپلانک کاربردی در وب‌ سایت توسینسو منتشر شده و فرصتی بی‌نظیر برای علاقه‌ مندان به تحلیل داده‌ ها، مانیتورینگ و مدیریت لاگ‌ ها در دنیای امنیت شبکه و فناوری اطلاعات است.

کاملترین دوره آموزش اسپلانک (Splunk) صفر تا صد + پشتیبانی و مدرک
2,999,000 تومان 5,998,000
50٪ مانده تا پایان تخفیف
تعداد دانشجو
542 نفر
مدت زمان دوره
19 ساعت
دانلود ویدیوها
بعد از خرید
سطح دوره
متوسط

توضیحات دوره

جامعترین دوره آموزش اسپلانک ( Splunk ) فارسی در قالب 80 فیلم آموزشی اسپلانک + فایل های کاربردی دوره اسپلانک ، بصورت مقدماتی تا پیشرفته برای اولین بار در ایران بصورت آنلاین توسط مهندس میراسدالهی بر اساس آخرین سرفصل های استاندارد آموزش Splunk در دنیا تهیه و تدوین شده است و در قالب دوره آموزش اسپلانک کاربردی در وب سایت توسینسو منتشر شده است.

شما با آموزش اسپلانک | Splunk ای که در این دوره یاد می گیرید می توانید یک مرکز عملیات امنیت یا SOC را از صفر تا صد راه اندازی کنید. یادگیری راه اندازی SOC یا مراکز عملیات امنیت از مهمترین تخصص های مورد نیاز سازمان ها در حوزه امنیت اطلاعات می باشد.

اسپلانک (Splunk) چیست؟

اسپلانک (Splunk) نرم‌افزاری است برای ذخیره‌سازی، جست‌و‌جو، بررسی و تجزیه و تحلیل داده‌ها. با استفاده از اسپلانک می‌توانیم با بررسی و تجزیه و تحلیل داده‌ها، الگوها و ارتباطات منطقی بین داده‌ها را پیدا کرده و با ارائه اطلاعات مفید و پیش‌بینی خطرات و ریسک‌ها، مشکلات موجود را برطرف کنیم و با کاهش هزینه‌ها، درآمد را افزایش دهیم. اسپلانک این قابلیت را برای ما فراهم کرده است تا از داده‌ها گزارش (Report) بگیریم، هشدار (Alarm) بسازیم و داده‌ها را به صورت فانتزی و گرافیکی، روی یک Table، چارت (Chart)، نقشه (Map) و یا داشبورد (Dashboard) نشان دهیم.

این دوره ترکیبی از چند دوره اسپلانک می‌باشد. مانند splunk fundamental 1 و splunk fundamental 2 و Splunk Administration و Splunk power user و Splunk Core Certified و.... همچنین در این دوره به بررسی ارسال لاگ انواع دستگاه‌های مختلف از جمله فایروال فورتیگیت (Fortigate)، ویندوز (Windows)، لینوکس (Linux) و... به اسپلانک می‌پردازم.

در صورتی که علاقه‌مند به تشخیص، تحلیل و بررسی حملات سایبری با اسپلانک هستید می‌توانید به دوره آموزشی تحلیل و بررسی حملات با اسپلانک | Cyber Security Analysis With Splunk مراجعه کنید. 

خلاصه‌ای از ویژگی‌های اسپلانک به شرح زیر می‌باشد:

  • SPL) Search Processing Language): به زبان جست‌و‌جو در اسپلانک SPL گفته می‌شود. با بیش از 140 دستور، سینتکس‌های این زبان براساس Unix Pipeline و SQL است.

SPL

  • گزارش (Report) در اسپلانک: به نتایج ذخیره شده از یک عمل جست‌و‌جو گزارش می‌گویند که می‌تواند Eventها را به روش‌های گوناگون نشان دهد. گزارش‌ها می‌توانند بر اساس یک زمان از قبل تعیین شده در زمان معین اجرا شوند و در هر بار اجرا شدن نتایج جدید را به ما نشان دهند.

Reports_1

  • هشدار (Alert) در اسپلانک: از Alert برای نظارت (به صورت لحظه‌ای یا زمانی از قبل تعیین شده) Eventها و اجرا کردن یک عمل (Action) در صورت وقوع Event (برقرار بودن شرط) مورد نظر استفاده می‌شود. 

Alert

  • Visualization: با استفاده از Visualization می‌توانیم نتایج سرچ را به صورت فانتزی و گرافیکی بر روی چارت، نقشه، داشبورد و یا Table نشان دهیم. 

Visualization

  • داشبورد: با استفاده از داشبورد، نمودار‌ها، چارت‌ها و گزارش‌ها در قالب پنل‌های گوناگون با هم دیگر ترکیب می‌شوند تا اطلاعاتی جامع از داده‌ها را در قالب یک صفحه یا تصویر به کاربر نمایش دهند.

Dashbaords

  •  Appها و Add-onها در اسپلانک: Appها و Add-onها باعث گسترش عملکرد اجزاء اسپلانک می‌شود. Appها و Add-onها به صورت بسته‌ای از تنظیمات بر روی اسپلانک نصب می‌شوند و شما می‌توانید از طریق Splunkbase یا فروشگاه اسپلانک، App و Add-on مربوطه را دانلود کنید. از طریق قابلیتی که اسپلانک در اختیار کاربران قرار داده است می‌توانیم Appها و Add-onهای شخصی‌سازی شده (Customized) خودمان را بسازیم. 

SplunkBase

 

دوره آموزش اسپلانک ( Splunk ) مهندس ارجی به عنوان مکمل در کنار این دوره توصیه می شود

گزارش گارتنر در رابطه با محصولا برتر SEIM در سال 2020:

 

قسمتی از مطالبی که در دوره آموزشی اسپلانک (Splunk) به آن اشاره شده است، به شرح زیر می‌باشد:

Introduction to Splunk •

Basics •
 Splunk Components   
 How Data Flows   
 Splunk Pipeline   
 Run basic searches   
 Splunk Directory Structure   
 Use autocomplete to help build a search   
 Set the time range of a search   
 Identify the contents of search results   
 Use the timeline   
 Work with events   
 Users and Roles   
 Control a search job   
 Save search results   
 Specify indexes in searches   
 Use autocomplete and syntax highlighting   
 Case sensitivity   
 Using the job inspector to view search performance   
 Splunk Configuration Files   
 License Management   

(Search Processing Language (SPL •
 The rex command   
The Transaction Command   
 The Top, Rare Command   
 The Rename Command   
 The Fields Command   
 The Dedup Command   
 The Sort Command   
 The Stats Commands   
 The eval commands   
 The iplocation command   
 The addtotals commands   
 Using the search and where commands to filter results   
 The filnull command   
 The mvexpand Command   

Creating Reports, Alert •
 Save a search as a report   
 Edit reports   
 Describe scheduled reports   
 Configure scheduled reports   
 Describe alerts   
 Create alerts   
 View fired alerts   

Visualization •
 Explore visualization types   
 The geostats command   
 Create Maps   
 Create and format charts and timecharts   
 The Table Command   

Creating and Using Macros •
 Describe macros   
 Create and use a basic macro   
 Add and use arguments with a macro   

Creating and Using Workflow Actions •

Creating and using lookups •
 Describe lookups   
 Create a lookup file and create a lookup definition   
 Configure an automatic lookup   

Datasets •
Pivot •
Creating Data Models •
 Describe the relationship between data models and pivot   
 Identify data model attributes   
 Create a data model   
 Use a data model in pivot   

Creating dashboards •
 Overview of Dashboards and Panels   
 Create a dashboard   
 Add a report to a dashboard   
 Edit a dashboard   
 Dashboard Inputs   
  Time Range Picker   
  Text Box   
  Submit Button   
  Drop Down   
  DrillDown   

Bucket LifeCycle •
 Bucket LifeCycle Overview   
 Hot Bucket   
 Warm Bucket   
 Cold Bucket   
 Frozen Path   
 Thawed Path   
 Thawed Process   

Creating and Managing Fields •
 Regex   
 Perform regex field extractions using the Field Extractor (FX)   
 Perform delimiter field extractions using the FX   

Splunk Indexes •
 Describe index structure   
 List types of index buckets   
 Create new indexes   
 Monitor indexes with Monitoring Console   

Forwarders •
 Universal Forwarder Overview   
 Universal Forwarder Installation   
 Universal Forwarder Options   
 Heavy Forwarder Overview   
 Heavy Forwarder Installation   
 Heavy Forwarder Options   
 Forwarder Load Balancing   

Clustering •
 Splunk cluster overview   
 License Master   
 Splunk single-site indexer cluster configuration   
 Master app bundles   
 Indexer Clustering and Peer Nodes   
 Indexer discovery   
 Splunk search head cluster overview   
 Search head cluster configuration   
 Search head cluster deployer   
Distributed Search   

Splunk Apps •
 Describe Splunk apps and add-ons   
 Install an app on a Splunk instance   
 Creating Apps   
  Manage apps and addons   
  Configure app properties   
  Create app navigation   
  Change app Logo   

این دوره برای چه کسانی مناسب است؟

مخاطبین دوره:

  • مهندسین امنیت سایبری
  • کارشناسان مرکز عملیات امنیت
  • مهندسین امنیت شبکه
  • مهندسین شبکه

پیش‌نیازهای دوره:

  • این دوره احتیاج به پیشنیازی ندارد و از 0 تا 100 کار کردن با Splunk به شما آموزش داده می‌شود.

در پایان این دوره چه چیزهایی یاد می‌گیرید؟

در این دوره از آموزش Splunk، از 0 تا 100 نحوه کار کردن با Splunk را یاد می‌گیرید. همچنین می‌توانید SIEM یک مرکز عملیات امنیت یا SOC را از صفر تا صد راه اندازی کنید.

سرفصل‌های دوره

تمامی سرفصل ها

90 درس 19
  • پیشنیازهای نصب اسپلانک 00:04:18
  • انواع اجزاء اسپلانک 00:12:06
  • Pipeline در Splunk 00:08:28
  • Indexer و Indexing در اسپلانک 00:08:35
  • طراحی اسپلانک 00:14:43
  • انواع لایسنس در Splunk 00:11:52
  • آموزش نصب Splunk 00:10:41
  • تنظیمات اولیه اسپلانک 00:13:33
  • ساختار Splunk 00:16:57
  • APPها و Addonها در اسپلانک 00:14:17
  • برآورد فضای ذخیره‌سازی لاگ در اسپلانک 00:03:02
  • ارسال داده و لاگ با Syslog به اسپلانک 00:11:17
  • تنظیم UF در ویندوز برای ارسال لاگ به اسپلانک 00:14:00
  • تنظیم UF در لینوکس برای ارسال لاگ به اسپلانک 00:05:39
  • انواع روش‌های دریافت لاگ توسط اسپلانک 00:14:06
  • جستجوی مقدماتی در اسپلانک : قسمت 01 00:23:38
  • جستجوی مقدماتی در اسپلانک : قسمت 02 00:10:12
  • جستجوی پیشرفته در اسپلانک : قسمت 01 00:06:36
  • جستجوی پیشرفته در اسپلانک : قسمت 02 00:19:47
  • جستجوی پیشرفته در اسپلانک : قسمت 03 00:14:06
  • استخراج فیلد (Field Extraction) از لاگ در اسپلانک 00:24:14
  • تنظیم Reports و Alerts در اسپلانک 00:12:41
  • تنظیم WorkFlow Action در اسپلانک 00:07:42
  • تنظیم EventType در اسپلانک 00:10:49
  • تنظیم Macro در اسپلانک 00:04:41
  • تنظیم Tag در اسپلانک 00:06:15
  • تنظیم Lookup Table در اسپلانک : قسمت 01 00:15:01
  • تنظیم Lookup Table در اسپلانک : قسمت 02 00:08:41
  • ساخت Calculated Fields در اسپلانک 00:05:21
  • ساخت Field Aliases در اسپلانک 00:09:01
  • دستور Transaction در اسپلانک 00:12:47
  • Visualizations در اسپلانک : قسمت 01 00:04:53
  • Visualizations در اسپلانک : قسمت 02 00:26:45
  • ساخت Dataset در اسپلانک 00:08:34
  • ساخت Pivot در اسپلانک 00:06:16
  • ساخت Datamodel در اسپلانک 00:12:26
  • ساخت داشبورد ابتدایی در اسپلانک 00:12:13
  • ساخت داشبورد پیشرفته در اسپلانک 00:16:53
  • تنظیم Bucket Lifecycle در اسپلانک : قسمت 01 00:20:44
  • تنظیم Bucket Lifecycle در اسپلانک : قسمت 02 00:11:10
  • تنظیم License Master در اسپلانک 00:12:42
  • تنظیم Heavy Forwarder در اسپلانک 00:20:35
  • تنظیم Route Data در اسپلانک 00:32:27
  • تنظیم Filter Data در اسپلانک 00:12:41
  • تنظیم Indexer Clustering در اسپلانک 00:21:18
  • تنظیم Indexer Discovery در اسپلانک 00:06:13
  • تنظیم Search Head Clustering در اسپلانک 00:18:34
  • تنظیم Distributed Search در اسپلانک 00:10:19
  • تنظیم Deployment Server در اسپلانک : قسمت 01 00:10:42
  • تنظیم Deployment Server در اسپلانک : قسمت 02 00:19:08
  • تنظیم MC و DMC در اسپلانک 00:10:49
  • مدیریت دسترسی کاربران اسپلانک 00:30:46
  • ساخت App اسپلانک : قسمت 01 00:07:38
  • ساخت App اسپلانک : قسمت 02 00:06:50
  • ساخت App اسپلانک : قسمت 03 00:06:17
  • توضیح اختصاصی درباره Addonها در اسپلانک 00:24:52
  • نرم‌افزار اسپلانک به عنوان SIEM - SIEM چیست 00:28:01
  • تنظیم inputs.conf در اسپلانک 00:29:21
  • ارسال لاگ DHCP و DNS ویندوز سرور به اسپلانک 00:20:01
  • ارسال لاگ IIS به اسپلانک 00:08:11
  • ارسال لاگ فورتیگیت (FortiGate) به اسپلانک 00:11:44
  • انواع Search Mode اسپلانک 00:12:36
  • تنظیم Stream App در اسپلانک : قسمت 01 00:21:02
  • تنظیم Stream App در اسپلانک : قسمت 02 00:31:46
  • تنظیم Stream App در اسپلانک : قسمت 03 00:27:00
  • یکسان سازی فیلد (Field Normalization) در اسپلانک 00:21:43
  • مفاهیم CIM در اسپلانک 00:20:25
  • تنظیم LDAP برای اتصال اسپلانک به ADDC 00:16:41
  • ارسال لاگ‌های ویندوز به اسپلانک (پیشرفته) 00:24:21
  • ارسال لاگ‌هاي لينوکس به اسپلانک (پيشرفته) 00:12:46
  • اتصال اسپلانک به ديتابيس با Splunk DB Connect - تنظيمات اوليه 00:13:43
  • اتصال اسپلانک به ديتابيس با Splunk DB Connect - تنظيمات inputs 00:03:22
  • اتصال اسپلانک به ديتابيس با Splunk DB Connect - تنظيمات outputs 00:04:19
  • تنظيم HTTP Event Collector (HEC) در اسپلانک 00:05:39
  • ارسال لاگ از اسپلانک به غير اسپلانک 00:07:14
  • تنظيم High Availability (HA) در سطح Heavy Forwarder (HF) 00:21:06
  • افزايش سرعت سرچ در اسپلانک 00:06:54
  • دستور Collect در اسپلانک 00:09:02
  • دستور outputlookup در اسپلانک 00:07:23
  • ريست پسورد اسپلانک 00:03:27
  • ارسال لاگ‌هاي Zeek به اسپلانک 00:03:53
  • انتقال PCAP File به اسپلانک 00:03:41
  • تنظیم Summary Indexing در اسپلانک 00:05:27
  • تنظیم Scripted Input در اسپلانک 00:03:29
  • تنظیم Blacklist در Splunk UF 00:09:00
  • تنظیم Variable Sourcetype در اسپلانک 00:06:52
  • تنظیم Stream ISF در اسپلانک 00:12:06
  • ناخوانا کردن داده‌های مهم در اسپلانک 00:06:24
  • دریافت آلارم های اسپلانک از طریق موبایل 00:09:32
  • تنظیم 2FA در اسپلانک 00:16:42

جایگاه این دوره در نقشه راه

برای این دوره هنوز هیچ نقشه راهی تعریف نشده است.

گواهینامه پایان دوره

نمونه گواهینامه دوره

پس از اتمام موفقیت‌آمیز دوره و کسب نمره قبولی در آزمون نهایی، گواهینامه معتبر و قابل استعلام توسینسو به شما اعطا خواهد شد. این گواهینامه می‌تواند به عنوان یک امتیاز مثبت در رزومه شما برای ورود به بازار کار و ارتقای شغلی محسوب شود.

گواهینامه توسینسو چیست؟

درباره مدرس دوره

محمد میراسدالهی

محمد میراسدالهی

کارشناس امنیت سایبری

محمد میراسدالهی، کارشناس امنیت سایبری. LinkedIn: Mohammad-Mirasadollahi ، Email: Mohammad.Mirasadollahi@gmail.com

۱۵ دوره
+۲۰,۰۰۰ دانشجو
۴.۸ میانگین امتیاز

هنوز برای شروع مطمئن نیستی؟

فرم زیر را پر کن تا کارشناسان ما برای یک جلسه مشاوره تخصصی رایگان با شما تماس بگیرند.

سوالات متداول

دوره آموزش Splunk مهندس میراسداللهی بر اساس سرفصل های بین المللی آموزش اسپلانک تهیه و تدوین شده است و کلیه مواردی که در دوره های آموزشی رسمی اسپلانک تدریس می شوند را شامل می شود

شما می توانید به دو دوره آموزش اسپلانک کاربردی و جامعی که توسط مهندس ارجی و مهندس میراسداللهی در وب سایت توسینسو تدریس شده است مراجعه کنید و با افتخار اولین و بهترین دوره آموزشی Splunk را در این وب سایت مشاهده کنید.

نظرات کاربران (64)

آواتار کاربر
1403/09/04

سلام و عرض ادب

توی دوره این موضوع رو توضیح دادم. ساخت اکانت مثل بقیه سایت ها هست، پیچیدگی نداره. فقط اطلاعات ی کشور خارجی رو وارد کنید و از VPN استفاده کنید.

اسپلانک داکیومنتش پابلیک هست، تو سایتش هست ولی با VPN باید وصل شد.

آواتار کاربر

سلام

برای ساخت اکانت اسپلانک خکار باید کرد?

خور میشه به داکیومنت خود اسپلانک دسترسی پیدا کرد 



آواتار کاربر

سلام 


ممنون از دوره خوبتون


ممنون میشم در مورد دریافت لاگ از pfsense به اسپلانک هم مثال های عملی بگذارید


همچنین سیستم های میکروتیک و سیسکو


همچنین لاگ zeekی که از داخل خود pfsense فعال شده، نه zeek مستقل 


همچنین دو مطلبی که خیلی مغفول هست در همه کورس ها 

پرداختن به دو ماژول soar و ueba


از نحوه ی نصب گرفته تا کار و ذکر مثال های عملی 


با سپاس از آپدیت های خوبی که هر بار اضافه می کنید 


پاینده باشید 

آواتار کاربر
1403/06/26

سلام و عرض ادب

مثل بقیه ثبت نام ها هست، چیز خاصی نداره.

اول VPN بعدش اطلاعات خودتون رو وارد کنین. اون اطلاعاتی هم که ندارین از اینترنت نمونش رو بگیرین وارد کنین.

اگه اجازه Login همچنان نداد یا به هر مشکلی خوردید، مشکل از VPN هست.


لطفا سوالاتتون تو از این به بعد از طریق تیکت بپرسید.


با تشکر

آواتار کاربر

سلام وقت بخیر 

برای ساخت اکانت اسپلانک در وب سایت راهنمایی میکنید

آواتار کاربر
1403/05/27

با سلام و عرض ادب

خیر

این قابلیت از وبسایت برداشته شده.

با تشکر

آواتار کاربر

سلام 

وقت بخیر 

آقای مهندس آیا امکان خرید برخی از قسمت های دوره بصورت انتخابی وجود دارد ؟ 

ممنون

آواتار کاربر
1403/01/06

سلامی مجدد خدمت شما

بالا سمت راست صفحه عکس گوشی تلفن

آواتار کاربر
1403/01/06

با سلام و احترام

شما در صورتی که دستور زیر بنویسید و داده های خودتون رو ببنید عملا مشکلی ندارید

Index=*

البته چین راست چینش رعایت بشه، اینجا برعکس شده.

لطفا از این به بعد سوال هاتون رو تیکت کنید. 

با تشکر

آواتار کاربر
1402/11/03

با سلام و احترام. 

برای syslog باید پورت های مختلف برای هر دستگاه تنظیم کنید و پورت ها نباید یکسان باشند تا داده های شما تو ایندکس موردنظر ذخیره بشه. 

برای uf مشکلی نیست چون index رو شما تو سطح uf مشخص میکنی و پورت ها میتونه یکسان باشه. 


لطفا از این به بعد از قابلیت تیکت برای سوال پرسیدن استفاده کنید. 


با تشکر. 

2,999,000 تومان 5,998,000