-
انتهيت من الدورة وما حسيت اني فاهم اكثر في Splunk كيف اطور من نفسي اكثر فيها عشان احل لابات و تحديات
-
الهدف من دورة eCIR هو تعريفك بكل أساسيات استجابة الهجمات – Incident Reponse والتركيز علي خطوات الاستجابة باستخدام التقنيات أو الأدوات حتي تستطيع العمل داخل بيئة الـ SOC
شرح الـ Splunk SIEM Solution بسيط في الدورة وفقط ركز علي أساسيات Splunk اللازمه لعمل بحث أو Query بسيطة ولكن لا يتعمق في Splunk
في حالة أردت التعمق فى Splunk فأنصحك بدوراتهم المجانية هنا
https://www.splunk.com/en_us/training/free-courses/overview.html
أو تحل لابات وتحديات خاصة بـ Splunk في المواقع التالية:
2-
طيب كيف اطور من قدراتي اذا ابي ادخل محلل امن السيبراني اذا ما استخدمت Splunk يا ليت توضح
-
قم بحل لابات أكثر عن Splunk من المواقع السابق ذكرها .. درب نفسك ع طرق البحث وكتابه ال Queries .. مع تكرار الحلول هتثبت عندك طريقه التفكير والحل مستقبلا لأي حالات أخري.
-
الحين شفت المسار تبع محلل امن السيبراني هل شرح eCIR نفس شرح الي في التسجيل السابق او لا ؟
-
نعم نفسه، لا يوجد اصدارات احدث للدورة.
-
بخصوص مسار محلل امن السيبراني ياليت تعمل فيد عنه و توضح اكثر وهل كو
-
بخصوص مسار امن السيبراني هل نفس الفيديوهات في دورة eCIR ولا سجلت فيديوهات جديده وهل كود الخصم يشمل المسار ؟
-
-
-
-
-
-
-