آموزش استفاده از Zeek 4 در یک محیط سازمانی یا برای عملیات توزیع شده

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

طراحی استقرار Zeek برای نظارت بر سازمان Designing a Zeek Deployment for Enterprise Monitoring

• بررسی نسخه Version Check

• پیکربندی یک میزبان مدیریت Zeek Configuring a Zeek Management Host

• نسخه ی نمایشی: پیکربندی میزبان مدیریت Zeek Demo: Configuring a Zeek Management Host

• توسعه یک استراتژی حسگر Developing a Sensor Strategy

• اتصال کارگران Zeek به میزبان مدیریت Connecting Zeek Workers to the Management Host

• نسخه ی نمایشی: اتصال کارگران Zeek به میزبان مدیریت Demo: Connecting Zeek Workers to the Management Host

• کار با Filebeat Agent Working with the Filebeat Agent

• ارسال اطلاعات Zeek به SIEM (ELK) Shipping Zeek Data to a SIEM (ELK)

استفاده از Zeek برای نظارت مستمر Using Zeek for Continuous Monitoring

• تشخیص سرور سرکش Rogue Server Detection

• ممیزی گواهی SSL SSL Certificate Auditing

• نسخه ی نمایشی: ممیزی گواهی SSL Demo: SSL Certificate Auditing

• حسابرسی DNS DNS Auditing

• نسخه ی نمایشی: حسابرسی DNS Demo: DNS Auditing

• محدودیت ها Limitations

استفاده از Zeek برای عملیات سایبری دفاعی Using Zeek for Defensive Cyber Operations

• شناسایی شبکه شناسایی Detecting Network Reconnaissance

• نسخه ی نمایشی: تشخیص شناسایی شبکه Demo: Detecting Network Reconnaissance

• استخراج داده های شکار Hunting Data Exfiltration

• نسخه ی نمایشی: استخراج داده های شکار Demo: Hunting Data Exfiltration

• استخراج فایل های مخرب Malicious File Extraction

• نسخه ی نمایشی: استخراج فایل های مخرب Demo: Malicious File Extraction

• تجزیه و تحلیل پس از مرگ Post-mortem Analysis

• نسخه ی نمایشی: تجزیه و تحلیل پس از مرگ Demo: Post-mortem Analysis

• بررسی دوره Course Review