[ENGLISH]

01 Course Overview [2mins]
01-01 Course Overview [2mins]

02 Configuring Data Inputs for Splunk Enterprise Security [34mins]
02-01 Introduction [2mins]
02-02 Course Information [4mins]
02-03 CIM Compatibility [4mins]
02-04 Data Models Demo [6mins]
02-05 Exploring More Data Model Information [4mins]
02-06 Endpoint Data [3mins]
02-07 Endpoint Data Demo [6mins]
02-08 Authentication Data [3mins]
02-09 Closing It Out! [2mins]

03 Examining Security Posture and Metrics [26mins]
03-01 Introducing the Security Posture Dashboard [2mins]
03-02 What Are Key Indicators? [5mins]
03-03 Creating Key Indicators [6mins]
03-04 Exploring the Security Posture Dashboard [4mins]
03-05 Glass Tables [3mins]
03-06 Creating Glass Tables for Metrics [4mins]
03-07 Wrapping up Security Posture [2mins]

04 Managing the Incident Review Dashboard [21mins]
04-01 Introducing the Incident Review Dashboard [1mins]
04-02 What’s a Notable Event? [4mins]
04-03 Creating a Notable Event [5mins]
04-04 The Incident Review Dashboard [3mins]
04-05 Understanding the Incident Review Dashboard Information [3mins]
04-06 Working with the Incident Review Dashboard [3mins]
04-07 Module Summary [2mins]

05 Exploring Additional Dashboards and Features [32mins]
05-01 Additional Splunk Dashboards [2mins]
05-02 The Audit Dashboards [4mins]
05-03 Audit Dashboard Demo [4mins]
05-04 Security Domains [5mins]
05-05 Security Domains Demo [5mins]
05-06 Dashboard Permissions and Configurations [3mins]
05-07 Configuring Dashboards Demo [8mins]
05-08 Closing Out Dashboards [1mins]

06 Managing Investigations in Splunk Enterprise Security [25mins]
06-01 Introducing Investigations in Splunk ES [2mins]
06-02 Working with Investigations [3mins]
06-03 Investigation Workflow Demo [8mins]
06-04 Managing the Investigations Dashboard [4mins]
06-05 Managing and Configuring Investigation Objects [5mins]
06-06 Let`s Wrap! [3mins]

[فارسی]

01 بررسی اجمالی دوره [2 دقیقه]
01-01 بررسی اجمالی دوره [2 دقیقه]

02 پیکربندی ورودی‌های داده برای Splunk Enterprise Security [34 دقیقه]
02-01 مقدمه [2 دقیقه]
02-02 اطلاعات دوره [4 دقیقه]
02-03 سازگاری CIM [4 دقیقه]
02-04 نسخه‌ی نمایشی مدل‌های داده [6 دقیقه]
02-05 کاوش اطلاعات بیشتر مدل داده [4 دقیقه]
02-06 داده‌های نقطه پایانی [3 دقیقه]
02-07 نسخه نمایشی داده پایانی [6 دقیقه]
02-08 داده‌های احراز هویت [3 دقیقه]
02-09 بستن آن! [2 دقیقه]

03 بررسی وضعیت و معیارهای امنیتی [26 دقیقه]
03-01 معرفی داشبورد وضعیت امنیتی [2 دقیقه]
03-02 شاخص‌های کلیدی چیست؟ [5 دقیقه]
03-03 ایجاد نشانگرهای کلیدی [6 دقیقه]
03-04 کاوش در داشبورد وضعیت امنیتی [4 دقیقه]
03-05 میزهای شیشه‌ای [3 دقیقه]
03-06 ایجاد جداول شیشه‌ای برای متریک [4 دقیقه]
03-07 تکمیل وضعیت امنیتی [2 دقیقه]

04 مدیریت داشبورد بررسی حادثه [21 دقیقه]
04-01 معرفی داشبورد بررسی رویداد [1 دقیقه]
04-02 یک رویداد قابل توجه چیست؟ [4 دقیقه]
04-03 ایجاد یک رویداد قابل توجه [5 دقیقه]
04-04 داشبورد بررسی حادثه [3 دقیقه]
04-05 درک اطلاعات داشبورد بررسی حادثه [3 دقیقه]
04-06 کار با داشبورد بررسی رویداد [3 دقیقه]
04-07 خلاصه ماژول [2 دقیقه]

05 کاوش داشبوردها و ویژگی‌های اضافی [32 دقیقه]
05-01 داشبوردهای Splunk اضافی [2 دقیقه]
05-02 داشبوردهای حسابرسی [4 دقیقه]
05-03 نسخه نمایشی داشبورد حسابرسی [4 دقیقه]
05-04 دامنه‌های امنیتی [5 دقیقه]
05-05 نسخه‌ی نمایشی دامنه‌های امنیتی [5 دقیقه]
05-06 مجوزها و تنظیمات داشبورد [3 دقیقه]
05-07 پیکربندی نسخه نمایشی داشبورد [8 دقیقه]
05-08 بستن داشبوردها [1 دقیقه]

06 مدیریت تحقیقات در Splunk Enterprise Security [25 دقیقه]
06-01 معرفی تحقیقات در Splunk ES [2 دقیقه]
06-02 کار با تحقیقات [3 دقیقه]
06-03 نسخه نمایشی گردش کار تحقیق [8 دقیقه]
06-04 مدیریت داشبورد تحقیقات [4 دقیقه]
06-05 مدیریت و پیکربندی اشیاء تحقیق [5 دقیقه]
06-06 بیایید بپیچیم! [3 دقیقه]