Blue Lab 5
البدء في تحميل الـ SIEM
بسم الله الرحمن الرحيم
مقدمة
اهلا بكم, استكمل هنا سلسلتي التي بدأتها معكم والتي اقوم بها بشرح طريقة عمل لاب دفاعي متكامل وشامل.
يواجه البعض مشكلة ظهور التدوينة ناقصة وهي خارج عن سيطرتي, يمكن حلها بتعطيل إضافة الآد بلوك في المتصفح (لا توجد إعلانات هنا) أو بتجربة تغيير المتصفح.
عناصر المقالة:
تثبيت Ubuntu Server
تثبيت بعض المكتبات المهمة
ادخال الـ Ubuntu Server داخل الاكتيڤ دايركتوري
تحويل الجهاز الى GUI
تثبيت Splunk
تثبيت Ubuntu Server
حتى نتمكن من ارسال الاحداث ومراقبتها يجب علينا استخدام SIEM يوجد العديد من الـ SIEM Solutions سوف اقوم باستخدام Splunk, يمكنك تحميل نظام التشغيل الذي يحمل داخله Splunk من خلال الرابط التالي:
عمل جهاز افتراضي
بعد الانتهاء من تحميل UbuntuServer.iso حتى نتمكن من تثبيت Splunk يجب نقوم بعمل جهاز افتراضي.