Splunk Enterprise Admin
Capacitação completa para profissionais que desejam dominar a administração de ambientes Splunk.
Sobre o Curso
Aprenda a administrar, configurar e manter ambientes Splunk Enterprise com eficiência, segurança e boas práticas operacionais. O curso é voltado para profissionais que desejam se destacar em projetos de dados, segurança e observabilidade com domínio técnico na administração da plataforma.
Este curso abrange uma variedade de tópicos, incluindo arquitetura, instalação e configuração, ingestão de dados, pesquisa e geração de relatórios. Os participantes aprenderão como implantar e configurar uma instância Splunk Enterprise, gerenciar usuários e funções, configurar entradas e saídas de dados, criar e gerenciar índices, e executar pesquisas e desenvolver relatórios. Além disso, o curso aborda tópicos mais avançados, como configuração de pesquisa distribuída, políticas de backup e recuperação de desastres.
Após a conclusão do curso, os participantes possuirão conhecimento e as habilidades necessárias para gerenciar e manter com eficiência uma implantação do Splunk Enterprise. Ainda, o curso auxilia na preparação para fazer o exame Splunk Enterprise Certified Admin, que é uma certificação reconhecida globalmente que valida a experiência na administração do Splunk.
📘 Conteúdo Programático (9 Módulos)
Organizado em 9 módulos práticos, com foco em aplicação real, tuning e governança.
Módulo 1: Introdução à Administração Splunk
- Arquitetura e componentes.
- Tipos de implantação.
Módulo 2: Instalação e Configuração Inicial
- Processo de Instalação.
- Configuração básica e Web.
Módulo 3: Licenciamento e Monitoramento de Uso
- Tipos de licença disponíveis.
- Limites de ingestão e configuração de alertas.
Módulo 4: Gerenciamento de Inputs
- Arquivos, HEC (HTTP Event Collector) e syslog.
- Universal e Heavy Forwarders.
Módulo 5: Gerenciamento de Indexes e Retenção
- Estrutura de dados: Hot, warm, cold.
- Boas práticas de armazenamento e retenção.
Módulo 6: Controle de Acesso e Permissões
- RBAC (Role-Based Access Control), usuários e roles.
- Integração de autenticação via LDAP/AD.
Módulo 7: Apps e Add-ons
- Instalação e manutenção de pacotes.
- Trabalhando com Modular inputs.
Módulo 8: Monitoring Console e Performance
- Diagnóstico contínuo e tuning de performance.
- Acompanhamento de saúde da plataforma.
Módulo 9: Backup, Recovery e Manutenção
- Estratégias de recuperação de desastres.
- Otimização contínua do ambiente.
🎯 Pré-requisitos
- Conhecimentos básicos de administração de sistemas (Linux ou Windows).
- Familiaridade com conceitos de redes e segurança.
- Recomendado: curso Splunk Fundamentals 1 ou equivalente.
🧰 Recursos Oferecidos
- 📂 Categoria: Administração
- 🌐 Idioma: Português - BR
- 🧪 Laboratórios: 9 sessões práticas
- 📄 Material: Apostila em PDF
- 🎥 Aulas ao vivo: Plataforma online com instrutor
- 💾 Gravações: Acesso completo às gravações das aulas
- 🎓 Certificado: Emissão após avaliação
Sobre o Instrutor: Rafael Santos
- Primeiro MVP da Splunk no Brasil.
- Certificado como Splunk Enterprise Administrator, Splunk Enterprise Cloud Administrator, Splunk Certified Architect II, Sales Engineer III, Cluster - Admin, Troubleshooting e Splunk CyberDefense.
- Instrutor oficial EC-Council.
- Um dos maiores especialistas na plataforma Splunk Enterprise, tendo atuado em diversos segmentos no mercado nacional e América do Norte, em projetos do setor público e privado em larga escala.
- Formado como Analista de Sistemas e Pós-Graduado pela Escola Politécnica da USP com foco em Segurança da Informação Corporativa.
[!Tip] Dúvidas? Fale conosco: treinamentos@r2security.com.br
[!Important] Reservamo-nos o direito da alteração do valor deste curso sem prévio aviso, baseado na ocupação de sala, recursos disponíveis e itens correlatos.