لطفا جهت پرداخت (ورود به درگاه بانک) فیلترشکن خود را خاموش نمایید.
لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش DFIR تخصصی: پزشکی قانونی Windows Event Log
Specialized DFIR: Windows Event Log Forensics
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
تجزیه و تحلیل گزارش های رویداد ویندوز اطلاعات کلیدی در مورد فعالیت های سیستم در طول یک تحقیق ارائه می دهد. این دوره به شما یاد می دهد که در طول تجزیه و تحلیل خود بر روی چه رویدادهایی تمرکز کنید و چگونه به سرعت اطلاعات را به دست آورید. گزارش رویدادهای ویندوز حاوی اطلاعات زیادی است که به بررسی ها در تعیین آنچه روی یک سیستم اتفاق افتاده است کمک می کند. با این حال، برخی از این اطلاعات در بسیاری از گزارش های رویداد در یک سیستم پنهان است. در این دوره، Specialized DFIR: Windows Event Log Forensics، یاد خواهید گرفت که چگونه تحقیقات گزارش رویداد خود را برای یافتن نشانه هایی از مصالحه و فعالیت های مشکوک متمرکز کنید. ابتدا، نحوه بررسی سریع گزارشهای رویداد و یافتن رویدادهای کلیدی برای تمرکز بر روی آنها را بررسی خواهید کرد. در مرحله بعد، متوجه خواهید شد که چه گزارشها و رویدادهایی اطلاعات مختلفی را ارائه میدهند. در نهایت، یاد خواهید گرفت که چگونه تمام این اطلاعات را ترکیب کنید تا دید جامعی از فعالیت های مخربی که در یک سیستم در معرض خطر رخ داده است داشته باشید. وقتی این دوره را به پایان رساندید، مهارت ها و دانش لازم برای انجام تحقیقات قانونی گزارش رویداد در سیستم ویندوز را خواهید داشت.
سرفصل ها و درس ها
بررسی اجمالی دوره
Course Overview
بررسی اجمالی دوره
Course Overview
مفاهیم گزارش رویدادهای ویندوز
Windows Event Logs Concepts
معرفی
Introduction
گزارش رویدادهای ویندوز
Windows Event Logs
گزارش رویدادها و نکات تجزیه و تحلیل
Event Logs and Analysis Tips
سناریوی دوره
Course Scenario
نتیجه
Conclusion
تجزیه و تحلیل تریاژ گزارش رویدادهای ویندوز
Triage Analysis of Windows Event Logs
معرفی
Introduction
تجزیه و تحلیل تریاژ
Triage Analysis
نسخه ی نمایشی: اره برقی در حال اجرا
Demo: Running Chainsaw
Pluralsight یکی از پرطرفدارترین پلتفرمهای آموزش آنلاین است که به میلیونها کاربر در سراسر جهان کمک میکند تا مهارتهای خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دورههای آموزشی در زمینههای فناوری اطلاعات، توسعه نرمافزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه میدهد.
یکی از ویژگیهای برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعهدهندگان و کارشناسان معتبر، دورههایی را ارائه میدهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژیها نگه میدارد. این امر به کاربران این اطمینان را میدهد که دورههایی که در Pluralsight میپذیرند، با جدیدترین دانشها و تجارب به روز شدهاند.
تایلر هوداک بیش از 15 سال تجربه گسترده در دنیای واقعی در مدیریت حوادث ، تجزیه و تحلیل بدافزار ، پزشکی قانونی رایانه و امنیت اطلاعات برای چندین شرکت Fortune 500 دارد. وی در تعدادی از کنفرانس های امنیتی در مورد موضوعات تجزیه و تحلیل بدافزار ، واکنش به حادثه و آزمایش نفوذ صحبت کرده و تدریس کرده است و تجربه مقدماتی و تکنیک های اثبات شده خود را در آموزش خود آورده است.
نمایش نظرات