Formation gratuite Elastic

Prise en main rapide d'Elastic Security

Dans cette série "Prise en main rapide" en trois étapes, vous apprendrez à configurer vos points de terminaison à l'aide d'Elastic Security afin de diffuser des données, de détecter et de visualiser des menaces en temps réel dans Elastic Cloud. Divers sujets sont abordés, notamment le fonctionnement d'Elastic Security, mais aussi la diffusion et la visualisation des données dans Elastic Security.

Démarrer un essai gratuit
Lire la documentation
Video thumbnail

À vous de jouer

Après avoir regardé la vidéo de prise en main rapide, suivez les étapes ci-dessous afin de mettre en pratique vos apprentissages. Si vous ne disposez pas d'une instance Elastic Cloud, démarrez un essai gratuit de 14 jours.

  • 1ère étape

    1. Créez un cluster "Quick Start: Security" (Prise en main rapide : Elastic Security).
    2. Lancez l'application Security dans Kibana.

  • 2e étape

    1. Téléchargez Elastic Agent.
    2. Intégrez Elastic Endpoint Security à Elastic Agent.
    3. Installez Elastic Agent sur votre point de terminaison.
    4. Diffusez les données de sécurité dans Elastic Cloud.

  • 3e étape

    1. Déclenchez une alerte à l'aide du moteur de détection.
    2. Visualisez l'alerte dans une chronologie.
    3. Créez un cas à partir de l'alerte.
    4. Rassemblez les informations connexes à partir de l'alerte.

Découvrir d'autres formations

Kibana pour les utilisateurs de Splunk SPL

Apprenez à convertir vos compétences d'analyse de Splunk SPL dans Kibana.

arrow-white

Les bases d'Elastic Security

Apprenez à utiliser Elastic Security pour les capacités de détection des menaces et les fonctions SIEM afin de renforcer vos opérations de sécurité.

arrow-white

Les bases d'Elastic Endgame

Apprenez à protéger vos points de terminaison et à examiner les menaces à l'aide d'Elastic Endgame.

arrow-white