Este curso é destinado a empresas que necessitam capacitar sua equipe de forma personaliza da para implementar a solução Elastic Stack por meio de estudo de caso real em segurança com Elastic Security
* História, evolução e futuro
* Produtos da Stack Elastic: Elasticsearch, Logstash, Beats e Kibana
* Comparação entre versões OSS, Basic, Comercial
* Tipos de nós de Elasticsearch e sua aplicabilidade
* Conceito de documentos, indices, busca e agregações
* Instalação e Configuração do Elasticsearch
* Ativando e Configurando a Segurança no Cluster Elasticsearch
* Criando Usuários e Perfis no Elasticsearch
* Encriptando a comunicação entre os nós do Cluster
* Configuração de Sistema Operacional
* Entendendo os aquivos de configuração elasticsearch.yml, jvm.options e logs
* Ferramentas de linha comando do Elasticsearch
* API de monitoramento _CAT
* Explorando os Dados: Query DSL: Searches, Filters e Aggregations
* Operações de inserção, alteração, busca, deleção e processamento de batch
* Indices, Shards e Réplicas
* Conceito Indice Invertido e Apache Lucene
* Entendendo a estrutura e configuração do Índice
* Analogia entre um banco de dados tradicional e o indice
* Estrutura no filesystem do índice Elasticsearch
* Shard, réplicas e sua estrutura
* O que é um Shard e porque fragmentar
* Shard primário e réplicas
* Distribuição de documentos nos Shards
* Size, Quantidade e limitações do Shard
* Alocação e roteamento de Shards
* Em nível de cluster
* Baseado em Disco
* Baseado em posição de Rack
* Baseado em Filtros
* Uma palavra sobre escalabilidade e Capacity Planning
* Horizontal X Vertical
* Réplicas X Shards X Tamanho da Shards
* CPU X Memória X Disco X Tamanho do Cluster
* Como estimar a minha capacidade?
* Entendendo o Mapping e a sua importância
* Meta Fields
* Fields datatypes
* Parâmetros de mapeamento
* Mapeamento dinâmico
* Entendendo os Analisadores e sua importância
* O que é um analisador e seu funcionamento
* Testando um analisador
* Analizers, Tokenizers, Token Filters e Character Filters
* Aliases de Indice
* Uma palavra sobre escalabilidade e Capacity Planning
* Horizontal X Vertical
* Réplicas X Shards X Tamanho da Shards
* CPU X Memória X Disco X Tamanho do Cluster
* Como estimar a minha capacidade?
* Volumetria X tamanho médio/dia X tempo de retenção
* Perfil do cliente: Ingestão, Consulta ou Ambos?
* Ingestão de dados no Elasticsearch
* Diferenças entre o Ingest Node X Beats X Logstash
* Ingest Node
* Pipelines
* API do Ingest
* Condicionais em pipelines
* Processors
* Beats
* O que é o Beats
* Tipos de Beats
* Instalando e Configurando um Beat(Metricbeat e Filebeat)
* Entendendo os arquivos de configuração do Beat
* Habilitando e configurando Módulos do Beat
* Ingestão de logs com Filebeat
* Throubleshoting e Debug do Beat
* Logstash
* O que é o Logstash e como ele funciona
* Instalando e configurando o Logstash
* Entendendo os arquivos de configuração do Logstash
* Pipelines e Multiple Pipelines
* Plugins do Logstash
* Inputs mais usuais: Beats, file, http, jdbc, stdin, tcp, udp e generator
* Filters mais usuais: date, dissect, grok, geoip, mutate, extractnumber, translate, codec multiline e kv
* Outputs mais usuais: elasticsearch, file, stdout
* Logstash em linha de comando
* Debug e Throubleshoting do Logstash
* Monitoramento do Logstash com Monitoring UI
* Centralização de Pipeline com Pipeline UI
* O que é o Kibana
* Entendendo o arquivo kibana.yml
* Instalando e configurando o Kibana
* Kibana Stack Management e Index Patterns
* Buscando e Analisando dados com Kibana Discover
* Criando Gráficos com Kibana Leans
* Criando Gráficos com Kibana Visualize
* Criando Dashboards
* Dando mais vida aos dados com o Kibana Canvas
* Kibana Timelion
* Gráficos Avançados com Kibana Vega
* Monitoramento, Alertas e Segurança
* Monitoramento
* Ativando e configurando o monitoramento do Cluster Elasticsearch
* Coletando dados do Elasticsearch
* Coletando dados do Logstash
* Coletando dados do Beats
* Coletando dados do Kibana
* Gerenciando Alertas
* Entendendo o Watcher
* Triggers Watcher
* Inputs Watcher
* Condições Watcher
* Transform Watcher
* Actions Watcher
* Kibana Alert e conectores
* Shapshot e Restore
* Criando repositórios de Backup
* Executando Snapshot e Restore
* Monitorando o progresso do Snapshots e Restore Lifecycle Management
* Gerenciando o Ciclo de vida com ILM
* Policies e Actions do ILM
* Roles e permissionamento no Elasticsearch
* Permissionameto a nível de índice, coluna e registro no Elasticsearch
* Associando uma Role a um Space no Kibana
* Throubleshoting no Elasticsearch
* Introdução ao ML, Graph e Maps
* Detectando anomalias em seus dados – Serie temporal
* Detectando Outliers com o Machine Learning
* Analisando e agrupando dados com Transform e Data Visualizer
* Usando Graph para detecção de anomalias
* Análise Geoespacial com Maps
* Maps para identificação de anomalias
* Configurando o APM Server e integrando com Elasticsearch
* Configurando os agentes em aplicações Python/Django em ambiente Docker
* Configurando o Metrics, UpTime e Logs
* Entendendo traces do Elastic APM
* Entendendo o conceitos do Elastic Security
* Gerenciando Regras de Deteção e Alertas
* Investigando Eventos com Timeline e Cases
* Detecção de anomalias com o Machine Learning
* Ingestão e monitoramento de eventos com Auditbeat e Packetbeat
* Threat Hunting com Elastic Security
* Avaliação do Ambiente
* Aplicabilidade do Elatic Security para mitigação de riscos
* Analisando possíveis anomalias
* Gerenciando os incidentes
Tenha um treinamento personalizado e estendido com inclusão de estudo de caso em segurança sua Empresa!
Carga Horária
Estudo de Caso em Segurança
R$6.940,00
R$6.290,00