دوستان و همراهان عزیز ، سرور اختصاصی مترجم فراز نتورک راه اندازی شد ، با توجه به api تخصصی خریداری شده برای سرور ، یه ترجمه حرفه ای تولید کرده و در اختیار شما بزرگواران قرار می دهیم
021-66416682
info@faraznetwork.ir
ورود | ثبت‌نام
دانلود کتاب آموزشی Splunk SOAR Certified Automation Developer جلد دوم

دانلود کتاب آموزشی Splunk SOAR Certified Automation Developer جلد دوم

دسته‌بندی: برچسب: تاریخ به روز رسانی: 31 خرداد 1405 تعداد بازدید: 513 بازدید

کتاب به زبان فارسی و به صورت ترجمه از منابع خارجی می باشد

تعداد صفحات کتاب : 979

پشتیبانی ایتا پشتیبانی بله پشتیبانی تلگرام

۴۰۰,۰۰۰تومان

torobpay
هر قسط با ترب‌پی: ۱۰۰,۰۰۰تومان
۴ قسط ماهانه. بدون سود، چک و ضامن.
snapppay
هر قسط با اسنپ‌پی: ۱۰۰,۰۰۰تومان
۴ قسط ماهانه. بدون سود، چک و ضامن.

بخش 6. ایجاد و مدیریت Event‌ها

 

فصل 1. مفهوم Container و Artifact در Splunk SOAR

  • تعریف Container به عنوان نگهدارنده اطلاعات رویداد

  • نقش Artifactها به عنوان آیتم‌های داده‌ای مستقل درون هر Container

  • ساختار داده‌ای Container و استفاده از Metadata برای پردازش خودکار

  • تفاوت بین Event (در سیستم SIEM) و Container (در SOAR)

فصل 2. روش‌های دریافت و جمع‌آوری Eventها

  • دریافت Event از Splunk Enterprise یا Splunk Cloud

  • اتصال به SIEMهای دیگر (مانند QRadar، ArcSight)

  • دریافت Event از ایمیل، APIهای HTTP، Syslog یا ابزارهای EDR

  • تنظیم Data Sourceها برای ارسال خودکار به Splunk SOAR

فصل 3. جریان ورود Event به SOAR

  • نحوه ایجاد خودکار Container از روی Event ورودی

  • نگاشت فیلدها بین Event خام و ساختار SOAR

  • پردازش اولیه روی Artifactها: Parse، Tag، Normalize

  • اعمال تریگرهای Playbook بر اساس داده‌های Container

فصل 4. مدیریت چرخه عمر Container و Incident

  • وضعیت‌های مختلف در چرخه زندگی یک Container (Open، In Progress، Closed)

  • ایجاد Incident از روی Container

  • پیوند دادن چند Container به یک Incident

  • بستن یا آرشیو کردن Containerها پس از پاسخ‌گویی

فصل 5. دسته‌بندی و برچسب‌گذاری Eventها

  • تعریف Label، Tags و Classification برای Eventها

  • استفاده از Tagها برای فیلتر، جستجو و تعیین رفتار Playbook

  • تنظیم اولویت (Severity) و نوع تهدید (Threat Type)

  • مدیریت Auto-Tagging بر اساس محتوا یا منبع داده

فصل 6. همبستگی داده‌ها بین Containerها

  • ایجاد ارتباط بین رویدادهای مرتبط (Event Linking)

  • بررسی شباهت‌ها و نشانه‌های مشترک (IP، Domain، Hash)

  • اجرای Playbookهای مقایسه‌ای بین چند Container

  • کاربرد همبستگی برای شناسایی حملات ترکیبی یا APT

فصل 7. اعتبارسنجی و پاک‌سازی داده‌های Event

  • بررسی کیفیت داده‌های واردشده به سیستم

  • فیلتر کردن Artifactهای نامعتبر یا غیر ضروری

  • حذف داده‌های قدیمی یا Test برای حفظ کارایی سیستم

  • بهینه‌سازی ورودی‌ها برای پردازش سریع‌تر در Playbook

فصل 8. ایجاد دستی Container برای تحلیل دستی

  • استفاده از محیط UI برای ساخت دستی یک Container

  • افزودن Artifact، تنظیم Label و Tag

  • تست دستی Playbookها با استفاده از این Containerهای آزمایشی

  • استفاده از Containerهای تستی در سناریوهای آموزشی و Debug

بخش 7. مدیریت دسترسی و احراز هویت

 

فصل 1. مفاهیم پایه‌ای دسترسی و امنیت حساب‌ها

  • تعریف انواع کاربران در Splunk SOAR (کاربر عادی، مدیر، اپراتور امنیتی)

  • بررسی اهداف امنیتی در کنترل دسترسی (Confidentiality، Integrity، Accountability)

  • تفاوت احراز هویت (Authentication) و مجوزدهی (Authorization)

فصل 2. مدیریت کاربران (Users)

  • ساخت، ویرایش و حذف کاربران در رابط گرافیکی

  • ساخت کاربران با نقش‌های محدود برای عملیات خاص

  • مدیریت تنظیمات پروفایل کاربران (اطلاعات تماس، زبان، وضعیت فعال یا غیرفعال)

فصل 3. نقش‌ها و سیاست‌های دسترسی (Role-Based Access Control)

  • تعریف و ساخت Roleهای سفارشی برای کنترل دقیق سطح دسترسی

  • اختصاص Role به کاربران یا گروه‌ها برای تعیین محدوده دسترسی به Appها، Playbookها، و Eventها

  • بررسی دسترسی پیش‌فرض Roleها مانند Admin، Analyst، Automation Developer

  • ایجاد سیاست‌های خواندن، نوشتن، اجرا و حذف روی اجزای مختلف سیستم

فصل 4. مدیریت گروه‌ها و انتساب کاربران

  • تعریف Group و نقش آن در سازماندهی کاربران با سطح دسترسی مشابه

  • افزودن کاربران به گروه‌ها و ارتباط آن با Roleها

  • استفاده از گروه‌ها برای تعیین Policyهای مبتنی بر تیم

فصل 5. احراز هویت با روش‌های داخلی و خارجی

  • احراز هویت محلی (Local Authentication) با پایگاه داده داخلی

  • ادغام با LDAP و Active Directory برای احراز هویت مرکزی

  • بررسی مراحل راه‌اندازی و تنظیمات احراز هویت با LDAP

  • احراز هویت با استفاده از SAML و پشتیبانی از Identity Providerهای مبتنی بر SSO

فصل 6. امنیت ورود و مدیریت نشست‌ها (Sessions)

  • تعیین سیاست‌های رمز عبور (طول، پیچیدگی، انقضا)

  • تنظیم محدودیت لاگین ناموفق و قفل شدن حساب کاربری

  • بررسی و تنظیم زمان انقضای نشست‌های کاربر

  • مشاهده نشست‌های فعال کاربران و قابلیت خاتمه دستی نشست

فصل 7. احراز هویت با کلید API و Token

  • استفاده از API Token برای یکپارچه‌سازی با ابزارهای ثالث

  • تعریف Token برای کاربران خاص با سطح دسترسی محدود

  • مدیریت طول عمر Token و سیاست‌های امنیتی مرتبط با آن

فصل 8. لاگ و گزارش‌گیری دسترسی

  • ثبت لاگ تمامی فعالیت‌های کاربران در Audit Trail

  • بررسی فعالیت‌های مربوط به ورود، تغییرات در Role، مدیریت کاربران

  • تولید گزارش‌های دسترسی برای ممیزی‌های امنیتی

فصل 9. بهترین شیوه‌ها در مدیریت امنیت دسترسی

  • اعمال اصل کمترین دسترسی (Least Privilege Principle)

  • بازبینی منظم Roleها، Groupها و Tokenها

  • استفاده از احراز هویت چند مرحله‌ای (MFA) در نسخه‌های پشتیبانی‌شده

  • مستندسازی سیاست‌های امنیتی مرتبط با دسترسی

بخش 8. تحلیل و نظارت بر کارایی سیستم

 

فصل 1. بررسی وضعیت کلی سیستم

  • آشنایی با داشبوردهای پیش‌فرض وضعیت سیستم (System Health Dashboard)

  • بررسی معیارهای سلامت: CPU، RAM، I/O، فضای دیسک، تعداد تسک‌ها

  • تشخیص بار سیستمی در حالت‌های عادی و بحرانی

فصل 2. مانیتورینگ عملکرد Playbookها

  • تحلیل زمان اجرای هر مرحله از Playbook

  • بررسی وضعیت Playbookهای در انتظار، در حال اجرا، یا متوقف‌شده

  • شناسایی Playbookهایی با زمان اجرای غیرطبیعی یا خطاهای مکرر

  • بررسی تداخل یا همپوشانی اجرای هم‌زمان Playbookها

فصل 3. تحلیل کارایی Apps و Actions

  • بررسی میزان تأخیر در اجرای Actions در Appهای مختلف

  • تحلیل خطاهای مربوط به ارتباط با Assetها و مشکلات شبکه

  • بررسی Timeoutها، Retryها و پیامدهای آن بر کارایی کلی

  • مانیتورینگ عملکرد Appهای Third-party و سفارشی

فصل 4. بررسی Queueها و بار کاری سیستم

  • تحلیل Queueهای مرتبط با اجرای Playbookها، رویدادها و Taskها

  • بررسی پیام‌های در انتظار اجرا (Pending) و پیام‌های Dropشده

  • بررسی تنظیمات مربوط به Threadها و تخصیص منابع به Queueها

  • بررسی تأثیر حجم بالای Eventها بر صف‌های پردازش

فصل 5. بررسی لاگ‌های سیستم و رویدادها

  • مرور لاگ‌های سیستم برای شناسایی خطاها و هشدارها

  • استفاده از Audit Trail برای بررسی عملکرد کاربران

  • مانیتورینگ رفتارهای مشکوک یا استفاده نادرست از سیستم

  • ثبت تغییرات پیکربندی و تشخیص تغییرات ناخواسته

فصل 6. بهینه‌سازی سیستم و منابع

  • بررسی تنگناهای سخت‌افزاری (CPU، RAM، Storage)

  • پیشنهاد بهترین شیوه برای بهینه‌سازی مصرف منابع

  • توصیه‌هایی برای مدیریت منابع در سناریوهای پردازش سنگین

  • تنظیم صحیح زمان‌بندی Jobها برای جلوگیری از فشار ناگهانی

فصل 7. ابزارهای داخلی و داشبوردهای نظارتی

  • استفاده از System Diagnostics Tool برای بررسی وضعیت

  • بررسی داشبوردهای گرافیکی برای مانیتورینگ لحظه‌ای

  • ساخت داشبوردهای سفارشی برای بررسی KPIها

  • معرفی ابزارهای یکپارچه‌سازی نظارتی (مانند Splunk یا Grafana)

فصل 8. آستانه‌ها و اعلان‌های هوشمند

  • تعریف Threshold برای ایجاد هشدار در بارهای بحرانی

  • ایجاد Notification برای کاهش سرعت یا خرابی اجرای Playbook

  • اتصال مانیتورینگ داخلی به سیستم‌های اخطار دهی خارجی (مانند Email، Slack)

فصل 9. بررسی مصرف منابع در سناریوهای خاص

  • بررسی اثر رخدادهای پرحجم بر روی منابع سیستمی

  • تحلیل سناریوهای Threat Hunting و Incident Response سنگین

  • تعیین محدودیت‌ها و ظرفیت‌های قابل مدیریت در Splunk SOAR

بخش 9. ایجاد Custom Functions و Scripts

 

فصل 1. آشنایی با Custom Functions در Splunk SOAR

  • تفاوت بین Functions و Actions در Playbookها

  • نقش Custom Functions در افزایش انعطاف‌پذیری

  • موارد استفاده‌ی رایج از توابع سفارشی در فرآیندهای امنیتی

فصل 2. ساختار فنی یک Custom Function

  • اجزای کلیدی یک Function شامل ورودی، خروجی و منطق پردازش

  • تعریف type‌های داده و محدودیت‌های مربوط به هر ورودی

  • استانداردهای نام‌گذاری، ذخیره‌سازی و مستندسازی توابع

فصل 3. طراحی و ساخت یک Function با استفاده از Python

  • معرفی محیط توسعه اسکریپت‌ها در Splunk SOAR

  • نحوه نوشتن و اعتبارسنجی اسکریپت در ویرایشگر داخلی

  • بررسی نمونه‌هایی از توابع رایج مانند:

    • بررسی hash با استفاده از سرویس VirusTotal

    • استخراج اطلاعات دامنه از یک URL

    • پردازش لیست ایمیل‌ها یا IPهای مشکوک

فصل 4. مدیریت داده‌های ورودی و خروجی در Function

  • نحوه تعریف schema برای ورودی و خروجی Function

  • مدیریت خطاها و حالت‌های غیرمنتظره

  • ارسال خروجی به مراحل بعدی Playbook

فصل 5. استفاده از توابع سفارشی در Playbookها

  • افزودن Function به یک Playbook موجود

  • اتصال توابع به ماژول‌های دیگر مانند Filter، Decision یا Action

  • طراحی جریان داده‌ها بین مراحل مختلف

فصل 6. استفاده مجدد از توابع در چند Playbook

  • بهینه‌سازی توسعه با ساخت توابع عمومی و قابل‌استفاده مجدد

  • سازماندهی توابع در دسته‌بندی‌های موضوعی

  • به‌اشتراک‌گذاری توابع بین تیم‌ها یا پروژه‌های مختلف

فصل 7. ساخت اسکریپت‌های سفارشی خارج از Playbook

  • توسعه اسکریپت‌هایی برای اجرا در زمان واقعی یا برنامه‌ریزی‌شده

  • کاربرد اسکریپت‌ها برای جمع‌آوری داده، مانیتورینگ یا cleanup

  • تنظیم برنامه زمان‌بندی برای اجرای اسکریپت‌ها در سیستم

فصل 8. استانداردهای کد نویسی و امنیت در Functionها

  • رعایت امنیت در پردازش داده‌های ورودی

  • جلوگیری از اجرای کدهای مخرب یا افشای اطلاعات حساس

  • بهینه‌سازی عملکرد Function برای جلوگیری از تأخیر یا باگ

فصل 9. تست، اشکال‌زدایی و بهینه‌سازی Functions

  • روش‌های تست گام‌به‌گام یک Function قبل از انتشار

  • استفاده از ابزارهای داخلی برای مشاهده خطاها و خروجی‌ها

  • تحلیل عملکرد Function در زمان اجرا و راهکارهای بهینه‌سازی

فصل 10. مستندسازی و نگهداری توابع سفارشی

  • مستندسازی ورودی، خروجی و کاربرد هر Function

  • استراتژی نگهداری کد و نسخه‌بندی Functionها

  • بررسی بازخوردها و به‌روزرسانی دوره‌ای توابع براساس نیاز تیم

بخش 10. پیکربندی و مدیریت Splunk SOAR

 

فصل 1. نصب و استقرار Splunk SOAR

  • بررسی پیش‌نیازهای سخت‌افزاری و نرم‌افزاری

  • انتخاب روش مناسب نصب: On-Prem، Virtual Machine، Containerized، Cloud

  • مراحل نصب در حالت تک‌گره‌ای (Standalone) و خوشه‌ای (Clustered)

  • نصب با استفاده از Install Script یا Manual Setup

  • نکات امنیتی در هنگام نصب (پورت‌ها، کاربرها، مجوزها)

فصل 2. تنظیمات اولیه پس از نصب

  • پیکربندی اولیه رابط کاربری و دسترسی مدیر

  • فعال‌سازی و پیکربندی لایسنس

  • تنظیمات DNS، NTP و شبکه

  • تنظیم لاگ‌های سیستمی، مسیرهای ذخیره‌سازی و مدیریت لاگ‌ها

  • اتصال به ایمیل، Slack یا دیگر کانال‌های اعلان برای هشدارها

فصل 3. تنظیمات امنیتی پایه

  • فعال‌سازی HTTPS و نصب SSL Certificate

  • پیکربندی احراز هویت با روش‌های مختلف (local, LDAP, SSO)

  • تنظیمات IP Whitelisting / Blacklisting

  • بررسی Audit Trail و فعال‌سازی Logging پیشرفته

  • اعمال سیاست‌های امنیتی سازمانی (مانند Session Timeout، Password Policy)

فصل 4. مدیریت کاربران و دسترسی‌ها

  • تعریف Roleهای سازمانی و سطوح دسترسی مرتبط با هر نقش

  • مدیریت کاربران و گروه‌ها به صورت دستی یا از طریق Directory Service

  • استفاده از API Key و تنظیم دسترسی مبتنی بر Token

  • پایش فعالیت کاربران و شناسایی فعالیت‌های مشکوک

  • استفاده از Roles در سطح Asset، Playbook و Event

فصل 5. مدیریت منابع و بهینه‌سازی عملکرد

  • بررسی مصرف منابع (CPU، RAM، Disk I/O)

  • تنظیمات مربوط به محدودسازی منابع برای Playbook و Action

  • مانیتورینگ زمان اجرای Playbookها و مدیریت Timeout

  • استفاده از Worker Nodeها برای اجرای Load سنگین

  • بررسی Logs مربوط به اجرای Background Tasks و Queueها

فصل 6. به‌روزرسانی و Patch Management

  • بررسی نسخه‌های جدید Splunk SOAR و نکات مهاجرت

  • روش‌های امن به‌روزرسانی در محیط‌های Production

  • تست نسخه‌های جدید در محیط آزمایشی (Staging)

  • بررسی سازگاری Playbookها و Appها با نسخه جدید

  • تهیه Backup کامل قبل از انجام Update یا Migration

فصل 7. مدیریت Backup و Disaster Recovery

  • تنظیمات Backup خودکار یا دستی

  • مکانیزم بازیابی سیستم در صورت خرابی (Disaster Recovery Plan)

  • بازیابی Assetها، Appها، Playbookها و رویدادها

  • نگهداری Snapshot در محیط مجازی یا Cloud

  • مستندسازی فرآیندهای بازیابی و بررسی دوره‌ای صحت Backup

فصل 8. تنظیمات شبکه و اتصال به سرویس‌ها

  • پیکربندی Static/Dynamic IP و تنظیمات Interface

  • اتصال امن به SIEM، Threat Intel، فایروال و سایر منابع

  • بررسی اتصال APIها و تنظیم Timeouts

  • رفع مشکلات مربوط به DNS، Firewall و پروکسی

  • استفاده از VPN یا Tunnel برای اتصال به منابع خارجی

فصل 9. بررسی سلامت سیستم و لاگ‌های مدیریتی

  • استفاده از System Health Dashboard

  • بررسی وضعیت Queueها، Worker Nodeها، Playbook Execution

  • تجزیه و تحلیل Syslog و لاگ‌های داخلی Splunk SOAR

  • تنظیمات هشدار برای خطاها و افت عملکرد سیستم

  • استفاده از ابزارهای خارجی برای مانیتورینگ سلامت سیستم

فصل 10. بهترین شیوه‌ها در پیکربندی و نگهداری

  • مستندسازی کامل تنظیمات و تغییرات سیستمی

  • ایجاد Template برای Playbookها و Assetها

  • اعمال مدل DevOps برای تست و انتشار Playbook

  • بازبینی دوره‌ای سطوح دسترسی، Appها و Event Workflowها

  • جداسازی محیط Production، Development و Testing

اهداف دوره:

این دوره شرکت‌کنندگان را آماده می‌کند تا:

  • به طور کامل با Splunk SOAR و قابلیت‌های آن آشنا شوند.
  • فرآیندهای امنیتی را خودکارسازی کرده و Playbook‌های کاربردی طراحی کنند.
  • از ابزارهای امنیتی مختلف برای مدیریت تهدیدات استفاده کنند.
  • برای آزمون Splunk SOAR Certified Automation Developer آماده شوند.

پیش‌نیازها:

  • آشنایی با مفاهیم امنیت سایبری.
  • دانش اولیه در زمینه Python و برنامه‌نویسی.
  • آشنایی با Splunk و اصول تحلیل داده‌های امنیتی (توصیه‌شده).
نقد و بررسی‌ها

نقد و بررسی وجود ندارد.

فقط مشتریانی که وارد سیستم شده اند و این محصول را خریداری کرده اند می توانند نظر بدهند.

تمامی حقوق برای سایت فراز نتورک محفوظ است.
سبد خرید

مجموع: ۲,۵۸۴,۰۰۰تومان

مشاهده سبد خریدتسویه حساب

ورود به سایت