Labs

SIEM Query Builder

Écrivez des requêtes Splunk SPL pour détecter et investiguer des menaces.

Choisissez un module

Splunk SPL

easy

Apprenez les bases du langage SPL (Search Processing Language) de Splunk à travers des requêtes progressives.

4 challenges100 pts max

Threat Detection

medium

Écrivez des requêtes pour détecter des activités malveillantes : C2 callbacks, exfiltration DNS, PowerShell suspect.

4 challenges100 pts max

Investigation

hard

Requêtes complexes pour l'investigation d'incidents : timechart, transaction, corrélation multi-sources.

3 challenges100 pts max

Detection Engineering

hard

Créez des règles de détection prêtes pour la production : DCSync, Kerberoasting, Credential Dumping.

3 challenges100 pts max

Log Analyzer

Analyse de logs

SOC Triage Trainer

Triage d'alertes

YARA Rule Builder

Règles YARA