Boss Of The SOC versio 3 Elastic Stack toteutus ja ohjeistus
Pyykkinen, Juho (2021)
Pyykkinen, Juho
2021
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2021053112801
https://urn.fi/URN:NBN:fi:amk-2021053112801
Tiivistelmä
Toimeksiantaja JYVSECTEC tarvitsi Splunkin Boss Of The SOC tyylisen harjoituksen ja koulutusalustan Elastic Stackille. Toimeksiantaja halusi ohjeistuksen tämänkaltaiseen harjoitukseen valmiina olemassa olevasta realistisestä datasetistä, jolla toimeksiantaja voisi kouluttaa ja opettaa Elastic Stackillä data-analysointia. Tähän valittiin Boss Of The SOC versio 3 dataset ja siihen liittyvä kysymyssarja.
Ohjeistuksen teko jakaantui kolmeen osaan. Osassa yksi ulostuotiin Boss Of The SOC versio 3:n data Splunk Enterprisellä sellaiseen muotoon, jota Elastic Stack pystyi lukemaan. Osassa kaksi sisääntuontiin data Elastic Stackiin ja kolmannessa osassa tehtiin ohjeistus Boss Of The SOC version 3:n tekoon.
Boss Of The SOC versio 3 harjoituksesta tehtiin ohjeistus, jota seuraamalla pystyy Elastic Stackillä data-analyysiä opetteleva käyttäjä tekemää harjoituksen kokonaan ohjeistusta käyttäen tai katsomalla siitä apua. Ohjeistuksen lisäksi tehtiin vihjeitä jokaiseen kysymykseen ohjeistuksen pohjalta, jotka helpottaisivat Boss Of The SOC versio 3 harjoituksen tekoa, jos ei ole haluttua käyttää ohjeistusta. Sekä ohjeistuksekseen tehtiin kohta, jossa neuvotaan harjoituksen tekijää työkaluista ja hakutavoista Elastic Stackissä data-analysointi mielessä. Tämän lisäksi oli tarvetta muuttaa kahta kysymystä ja jättää pois yksi kysymys Boss Of The SOC versio 3 kysymyksistä.
Ohjeistuksesta toteutettiin testi, jonka tarkoitus oli saada ohjeistuksesta ja ohjeistuksen laadusta ulkopuolisten henkilöiden mielipiteitä. Testissä testin tekijä teki Boss Of The SOC versio 3 harjoituksen seuraamalla suoraan ohjeistusta. Testiin saatiin vain yksi tekijä toimikeksiantajan kiireitten takia, mutta testistä saatiin silti hyvää palautetta ja tämän testin tuloksien perusteella pystyttiin tekemään ohjeistuksiin muutoksia ja parannuksia.
Tuloksena toimeksiantaja sai haluamanlaisensa realistisen Elastic Stack data-analysointi harjoituksen käyttäen Boss Of The SOC versio 3:a ja sivutuotteena käyttöjärjestelmä imagen, jossa on kaikki tarvittava valmiina harjoituksen tekoon.
Ohjeistuksen teko jakaantui kolmeen osaan. Osassa yksi ulostuotiin Boss Of The SOC versio 3:n data Splunk Enterprisellä sellaiseen muotoon, jota Elastic Stack pystyi lukemaan. Osassa kaksi sisääntuontiin data Elastic Stackiin ja kolmannessa osassa tehtiin ohjeistus Boss Of The SOC version 3:n tekoon.
Boss Of The SOC versio 3 harjoituksesta tehtiin ohjeistus, jota seuraamalla pystyy Elastic Stackillä data-analyysiä opetteleva käyttäjä tekemää harjoituksen kokonaan ohjeistusta käyttäen tai katsomalla siitä apua. Ohjeistuksen lisäksi tehtiin vihjeitä jokaiseen kysymykseen ohjeistuksen pohjalta, jotka helpottaisivat Boss Of The SOC versio 3 harjoituksen tekoa, jos ei ole haluttua käyttää ohjeistusta. Sekä ohjeistuksekseen tehtiin kohta, jossa neuvotaan harjoituksen tekijää työkaluista ja hakutavoista Elastic Stackissä data-analysointi mielessä. Tämän lisäksi oli tarvetta muuttaa kahta kysymystä ja jättää pois yksi kysymys Boss Of The SOC versio 3 kysymyksistä.
Ohjeistuksesta toteutettiin testi, jonka tarkoitus oli saada ohjeistuksesta ja ohjeistuksen laadusta ulkopuolisten henkilöiden mielipiteitä. Testissä testin tekijä teki Boss Of The SOC versio 3 harjoituksen seuraamalla suoraan ohjeistusta. Testiin saatiin vain yksi tekijä toimikeksiantajan kiireitten takia, mutta testistä saatiin silti hyvää palautetta ja tämän testin tuloksien perusteella pystyttiin tekemään ohjeistuksiin muutoksia ja parannuksia.
Tuloksena toimeksiantaja sai haluamanlaisensa realistisen Elastic Stack data-analysointi harjoituksen käyttäen Boss Of The SOC versio 3:a ja sivutuotteena käyttöjärjestelmä imagen, jossa on kaikki tarvittava valmiina harjoituksen tekoon.