العمل مع السياق والتحليل في تدفق السجلات
ورقة بيانات
EDU-3220
بعد الانتهاء من هذه الدورة، ستكتسب المهارات والمعرفة اللازمة لاستخدام إدارة السياق لإنشاء وجمع وصيانة السياق في منصة عمليات الأمن من Exabeam. ستتعلم أيضًا كيفية إدخال جداول السياق الجديدة هذه في التحليلات المتقدمة وبحيرة البيانات. بعد ذلك، ستستكشف العلاقة بين مسار المدخلات الموحد وتطبيق تدفق السجلات، وبشكل خاص أدوار المحللات، وبناة الأحداث، والمغنيين في تدفق البيانات.
ستمنحك تمارين المختبر العملية فرصة للتدرب على إنشاء وتعبئة جداول السياق من ملفات CSV والدليل النشط، بالإضافة إلى جداول سياق ديناميكية مخصصة مصفاة من سمات الدليل النشط. بعد تحديد بيانات السجلات غير المحللة في البحث، ستستخدم إدارة المحلل في تدفق السجلات لبناء محلل مخصص مع منشئي أحداث شرطية. أخيرًا، ستستكشف تطبيق Live Tail وتستخدمه لتخصيص محللك الجديد والتحقق من النتائج.
