Voici venu le temps de la Saga Enterprise Security!
4 épisodes de 30 minutes durant 4 semaines.
Chaque épisode aborde rapidement une fonctionnalité clé de Splunk Enterprise Security
Episode 1:
- Introduction rapide à Splunk Enterprise Security
- Avantages et inconvénients
- Gestion des incidents (recherches, utilisations de tags, gestion des filtres , astuces)
Episode 2:
- Traitement des alertes
- Comment supprimer des faux positifs (Suppress Notable Events)
- Trucs et astuces
Episode 3:
- Investigations
- Trucs et astuces
- Comment travailler à plusieurs analystes
Episode 4:
- Les use cases de détection
- Comment ça fonctionne
- Splunk Enterprise Security Contents Update (ESCU) sous la loupe
- Créer des nouveaux use cases pertinents
