Grazie per aver inviato la tua richiesta! Uno dei nostri team membri ti contatterà a breve.
Grazie per aver inviato il tuo prenotazione! Uno dei nostri team membri ti contatterà a breve.
Struttura del corso
Sovranità nella Ricerca e nell'Analisi Open-Source
- Modifiche alle licenze di Elastic e fork correlati.
- Parità di funzionalità tra OpenSearch ed Elasticsearch nel 2025-2026.
- Casi d'uso: ricerca enterprise, analisi dei log, SIEM, osservabilità.
Architettura del Cluster
- Ruoli: nodi master, dati, coordinamento e ingest.
- Plugin di sicurezza: TLS internodo, certificati, PKI.
- Prevenzione dello split-brain: discovery.seed_hosts e numero minimo di nodi master.
Ingestione dei Dati
- Indicizzazione tramite API REST, caricamento in batch e definizioni delle mapping.
- Pipeline di Beats, Fluent Bit e Logstash.
- OpenTelemetry Collector per tracce e metriche.
Ricerca e Dashboard
- Query DSL: match, term, range, aggregazioni, campi nidificati.
- OpenSearch Dashboards: visualizzazioni e dashboard.
- Casi d'uso SIEM: regole di allerta e rilevamento anomalie.
Gestione degli Indici
- ILM: rollover, shrinking, cancellazione.
- Architettura hot-warm-cold.
- Ottimizzazione delle mapping e analisi del testo.
Sicurezza e Controllo degli Accessi
- RBAC con utenti, ruoli e tenant.
- Autenticazione SAML e OpenID Connect.
- Sicurezza a livello di documento e maschera dei campi.
Backup e Recupero
- Repository di snapshot su MinIO, S3 o NFS.
- Automazione degli snapshot con Curator/ISM.
- Ripristino di indici specifici e Disaster Recovery (DR) a livello di cluster.
Requisiti
- Conoscenza dei motori di ricerca e degli indici invertiti.
- Esperienza con API REST e JSON.
- Nozioni base di amministrazione Linux: systemd, log, pacchetti.
Destinatari
- Ingegneri specializzati in ricerca e analisi dei log.
- Team che sostituiscono servizi Elasticsearch o Splunk gestiti.
- Analisti della sicurezza che sviluppano backend SIEM sovrani.
14 ore
Recensioni (1)
Competenza dell’insegnante
