1. الرئيسية
  2. المستقلين
  3. Nour M.
  4. معرض الأعمال
اطلب عمل مماثل

تحليل البيانات علي SIEM tool: SPLUNK

تفاصيل العمل

تحليل البيانات علي SIEM tool: SPLUNK
Screenshot…204624.png
Screenshot…204326.png

في هذا العمل قمت باستخدام أداة Splunk Enterprise لإجراء عملية بحث وتحليل على السجلات (Logs) الخاصة بالنظام. البحث اعتمد على فلترة السجلات داخل المؤشر الداخلي (_internal index) لإظهار الأحداث التي تحتوي على مستويات التحذير (WARN) أو الأخطاء (ERROR).

نتج عن الاستعلام أكثر من 31,000 حدث تم عرضها بتنسيق زمني.

السجلات أظهرت تفاصيل مهمة مثل:

المضيف (Host): الجهاز "kali".

المصدر (Source): ملفات لوج خاصة بـ Splunk (مثل splunkd.log و search_messages.log).

المحتوى: رسائل تحذير وأخطاء مرتبطة بخدمات REST API داخل Splunk، مثل فشل الوصول إلى الـ endpoint أو طلبات غير صحيحة (Bad Request, Status Not OK).

هذا النوع من التحليل يساعد على:

اكتشاف الأخطاء مبكرًا في إعدادات Splunk أو التطبيقات المدمجة معه.

تتبع المشكلات في عمليات البحث أو الربط مع واجهات الـ REST API.

تعزيز أمن واستقرار النظام عبر مراقبة أي أنشطة غير طبيعية في السجلات.

بطاقة العمل

اسم المستقل
Nour M.
عدد الإعجابات
0
عدد المشاهدات
5
تاريخ الإضافة
تاريخ الإنجاز