آموزش DFIR تخصصی: پزشکی قانونی Windows Event Log

Specialized DFIR: Windows Event Log Forensics

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: تجزیه و تحلیل گزارش های رویداد ویندوز اطلاعات کلیدی در مورد فعالیت های سیستم در طول یک تحقیق ارائه می دهد. این دوره به شما یاد می دهد که در طول تجزیه و تحلیل خود بر روی چه رویدادهایی تمرکز کنید و چگونه به سرعت اطلاعات را به دست آورید. گزارش رویدادهای ویندوز حاوی اطلاعات زیادی است که به بررسی ها در تعیین آنچه روی یک سیستم اتفاق افتاده است کمک می کند. با این حال، برخی از این اطلاعات در بسیاری از گزارش های رویداد در یک سیستم پنهان است. در این دوره، Specialized DFIR: Windows Event Log Forensics، یاد خواهید گرفت که چگونه تحقیقات گزارش رویداد خود را برای یافتن نشانه هایی از مصالحه و فعالیت های مشکوک متمرکز کنید. ابتدا، نحوه بررسی سریع گزارش‌های رویداد و یافتن رویدادهای کلیدی برای تمرکز بر روی آنها را بررسی خواهید کرد. در مرحله بعد، متوجه خواهید شد که چه گزارش‌ها و رویدادهایی اطلاعات مختلفی را ارائه می‌دهند. در نهایت، یاد خواهید گرفت که چگونه تمام این اطلاعات را ترکیب کنید تا دید جامعی از فعالیت های مخربی که در یک سیستم در معرض خطر رخ داده است داشته باشید. وقتی این دوره را به پایان رساندید، مهارت ها و دانش لازم برای انجام تحقیقات قانونی گزارش رویداد در سیستم ویندوز را خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

مفاهیم گزارش رویدادهای ویندوز Windows Event Logs Concepts

  • معرفی Introduction

  • گزارش رویدادهای ویندوز Windows Event Logs

  • گزارش رویدادها و نکات تجزیه و تحلیل Event Logs and Analysis Tips

  • سناریوی دوره Course Scenario

  • نتیجه Conclusion

تجزیه و تحلیل تریاژ گزارش رویدادهای ویندوز Triage Analysis of Windows Event Logs

  • معرفی Introduction

  • تجزیه و تحلیل تریاژ Triage Analysis

  • نسخه ی نمایشی: اره برقی در حال اجرا Demo: Running Chainsaw

  • نسخه ی نمایشی: تجزیه و تحلیل خروجی اره برقی Demo: Analyzing Chainsaw Output

  • نتیجه Conclusion

رویدادهای امنیتی ویندوز Windows Security Events

  • معرفی Introduction

  • رویدادهای احراز هویت ویندوز Windows Authentication Events

  • نسخه ی نمایشی: تجزیه و تحلیل رویدادهای احراز هویت ویندوز Demo: Analyzing Windows Authentication Events

  • نسخه ی نمایشی: تجزیه و تحلیل رویدادهای اجرای فرآیند Demo: Analyzing Process Execution Events

  • نتیجه Conclusion

نتیجه Conclusion

  • معرفی Introduction

  • تجزیه و تحلیل ورود به سیستم تریاژ Triage Log Analysis

  • تجزیه و تحلیل لاگ دستی Manual Log Analysis

  • نکات تحلیلی Analysis Tips

  • نتیجه Conclusion

نمایش نظرات

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

آموزش DFIR تخصصی: پزشکی قانونی Windows Event Log
جزییات دوره
0h 38m
21
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
از 5
دارد
دارد
دارد
Tyler Hudak
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Tyler Hudak Tyler Hudak

تایلر هوداک بیش از 15 سال تجربه گسترده در دنیای واقعی در مدیریت حوادث ، تجزیه و تحلیل بدافزار ، پزشکی قانونی رایانه و امنیت اطلاعات برای چندین شرکت Fortune 500 دارد. وی در تعدادی از کنفرانس های امنیتی در مورد موضوعات تجزیه و تحلیل بدافزار ، واکنش به حادثه و آزمایش نفوذ صحبت کرده و تدریس کرده است و تجربه مقدماتی و تکنیک های اثبات شده خود را در آموزش خود آورده است.