کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش DFIR تخصصی: پزشکی قانونی Windows Event Log

Specialized DFIR: Windows Event Log Forensics

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
توضیحات دوره: تجزیه و تحلیل گزارش های رویداد ویندوز اطلاعات کلیدی در مورد فعالیت های سیستم در طول یک تحقیق ارائه می دهد. این دوره به شما یاد می دهد که در طول تجزیه و تحلیل خود بر روی چه رویدادهایی تمرکز کنید و چگونه به سرعت اطلاعات را به دست آورید. گزارش رویدادهای ویندوز حاوی اطلاعات زیادی است که به بررسی ها در تعیین آنچه روی یک سیستم اتفاق افتاده است کمک می کند. با این حال، برخی از این اطلاعات در بسیاری از گزارش های رویداد در یک سیستم پنهان است. در این دوره، Specialized DFIR: Windows Event Log Forensics، یاد خواهید گرفت که چگونه تحقیقات گزارش رویداد خود را برای یافتن نشانه هایی از مصالحه و فعالیت های مشکوک متمرکز کنید. ابتدا، نحوه بررسی سریع گزارش‌های رویداد و یافتن رویدادهای کلیدی برای تمرکز بر روی آنها را بررسی خواهید کرد. در مرحله بعد، متوجه خواهید شد که چه گزارش‌ها و رویدادهایی اطلاعات مختلفی را ارائه می‌دهند. در نهایت، یاد خواهید گرفت که چگونه تمام این اطلاعات را ترکیب کنید تا دید جامعی از فعالیت های مخربی که در یک سیستم در معرض خطر رخ داده است داشته باشید. وقتی این دوره را به پایان رساندید، مهارت ها و دانش لازم برای انجام تحقیقات قانونی گزارش رویداد در سیستم ویندوز را خواهید داشت.
سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

مفاهیم گزارش رویدادهای ویندوز Windows Event Logs Concepts

  • معرفی Introduction

  • گزارش رویدادهای ویندوز Windows Event Logs

  • گزارش رویدادها و نکات تجزیه و تحلیل Event Logs and Analysis Tips

  • سناریوی دوره Course Scenario

  • نتیجه Conclusion

تجزیه و تحلیل تریاژ گزارش رویدادهای ویندوز Triage Analysis of Windows Event Logs

  • معرفی Introduction

  • تجزیه و تحلیل تریاژ Triage Analysis

  • نسخه ی نمایشی: اره برقی در حال اجرا Demo: Running Chainsaw

  • نسخه ی نمایشی: تجزیه و تحلیل خروجی اره برقی Demo: Analyzing Chainsaw Output

  • نتیجه Conclusion

رویدادهای امنیتی ویندوز Windows Security Events

  • معرفی Introduction

  • رویدادهای احراز هویت ویندوز Windows Authentication Events

  • نسخه ی نمایشی: تجزیه و تحلیل رویدادهای احراز هویت ویندوز Demo: Analyzing Windows Authentication Events

  • نسخه ی نمایشی: تجزیه و تحلیل رویدادهای اجرای فرآیند Demo: Analyzing Process Execution Events

  • نتیجه Conclusion

نتیجه Conclusion

  • معرفی Introduction

  • تجزیه و تحلیل ورود به سیستم تریاژ Triage Log Analysis

  • تجزیه و تحلیل لاگ دستی Manual Log Analysis

  • نکات تحلیلی Analysis Tips

  • نتیجه Conclusion

نمایش نظرات

نظری ارسال نشده است.

آموزش DFIR تخصصی: پزشکی قانونی Windows Event Log
خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.
جزییات دوره
0h 38m
21
Pluralsight (پلورال سایت) pluralsight-small
21 آذر 1402 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)
از 5
دارد
دارد
دارد
Tyler Hudak

https://donyad.com/d/6fe567

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

آموزش جمع آوری داده ها در Power BI

آموزش جمع آوری داده ها در Power BI

Gathering Data into Power BI

گزارش‌های Power BI روشی عالی برای بیان یک داستان از داده‌های شما هستند، اما همه چیز با به‌دست آوردن درست آن از منابع مختلف شروع می‌شود. این دوره به شما نحوه جمع آوری داده های خارجی با Power BI را به عنوان آمادگی برای آزمون DA-100 آموزش می دهد.

آموزش افکار پایانی با دکتر تیفانی وورا

آموزش افکار پایانی با دکتر تیفانی وورا

Closing Thoughts with Dr. Tiffany Vora

دکتر تیفانی وورا در مورد نشست COVID-19 نظرات پایانی خود را بیان می کند.

آموزش مجسمه سازی سطوح سخت در ZBrush

آموزش مجسمه سازی سطوح سخت در ZBrush

Sculpting Hard Surfaces in ZBrush

در این سری از آموزش های ZBrush، نحوه استفاده از برخی از ابزارهای مجسمه سازی با سطح سخت در ZBrush را یاد خواهیم گرفت. نرم افزار مورد نیاز: ZBrush 3.5R3.

آموزش گفتگوی Fireside با گری فایرابند، Manulife

آموزش گفتگوی Fireside با گری فایرابند، Manulife

Fireside Chat with Gary Feierabend, Manulife

آرون اسکنارد از گری فایرابند، فناوری AVP - رئیس تحول مهندسی در Manulife استقبال می‌کند تا به اشتراک بگذارد که چگونه تیم‌هایشان توانسته‌اند رویکردی بی‌طرفانه برای پیشرفت شغلی ایجاد کنند، استعدادهای پنهان را برای رسیدن به هدف خود کشف کنند...

Tyler Hudak Tyler Hudak

تایلر هوداک بیش از 15 سال تجربه گسترده در دنیای واقعی در مدیریت حوادث ، تجزیه و تحلیل بدافزار ، پزشکی قانونی رایانه و امنیت اطلاعات برای چندین شرکت Fortune 500 دارد. وی در تعدادی از کنفرانس های امنیتی در مورد موضوعات تجزیه و تحلیل بدافزار ، واکنش به حادثه و آزمایش نفوذ صحبت کرده و تدریس کرده است و تجربه مقدماتی و تکنیک های اثبات شده خود را در آموزش خود آورده است.

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.