本次 Splunk 新手小學堂上課內容為"WAF新誌分析",Web應用防火牆(Web Application Firewall, WAF)是近年新竄起的資安產品,針對Web提供資安的保障以及規則的落實,因為是新興產品類型,因此多半提供自行定義的日誌格式。
市面上的WAF產品這麼多,日誌格式也是百百種,Splunk可以支援嗎?如果拿到一份新的WAF日誌要進行分析,又應該如何開始分析?
如果企業使用的產品較為冷門或缺乏支援,有沒有可能自力救濟,一樣納入Splunk之中?
Splunk 對於資料的特殊處理方式,讓「收集日誌」與「分析日誌」這件事情變得簡單!當面對一份陌生的日誌格式時,Splunk應該如何開始收集?Splunk應該如何定義新的資料欄位讓其中的資料可以被識別並且被利用?
本堂《Splunk 新手小學堂》帶您體驗如何利用 Splunk 與內建的欄位定義功能,將陌生的日誌轉換成有意義的欄位,再透過搜尋報表客製,完成資料的分析與呈現,為您的特殊日誌設計一個實用的分析儀表板。
本堂《Splunk 新手小學堂》帶您體驗如何利用 Splunk 與內建的欄位定義功能,將陌生的日誌轉換成有意義的欄位,再透過搜尋報表客製,完成資料的分析與呈現,為您的特殊日誌設計一個實用的分析儀表板。
沒有留言:
張貼留言