آموزش Cisco CyberOps: تحلیل شبکه

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

تجزیه و تحلیل رویدادها و داده های شبکه Analyzing Network Events and Data

• دیدن تهدیدات از شبکه Seeing Threats from the Network

• منابع داده شبکه: Syslog و تله متری Network Data Sources: Syslog and Telemetry

• بررسی منابع داده شبکه Examining Network Data Sources

• بررسی بیشتر منابع داده شبکه Examining More Network Data Sources

• سایر منابع داده شبکه Other Network Data Sources

• بررسی منابع داده شبکه اضافی Examining Additional Network Data Sources

• دیدن ترافیک خام Seeing the Raw Traffic

• تأثیرات تشخیص مثبت و منفی Impacts of Positive and Negative Detections

بازرسی از ترافیک شبکه Inspecting Network Traffic

• جمع آوری اطلاعات ترافیک Gathering Traffic Information

• بازرسی بسته ها Inspecting Packets

• استفاده از Wireshark برای استخراج پرونده Using Wireshark for File Extraction

• Firewalls و DPI Stateful Firewalls and DPI

• مقایسه ترافیک خام با Netflow Comparing Raw Traffic with Netflow

• تجزیه و تحلیل اطلاعات Netflow Analyzing Netflow Information

تجزیه و تحلیل داده های خام Analyzing Raw Data

• بررسی عناصر کلیدی دیتاگرام Exploring Key Datagram Elements

• شناسایی عناصر در یک دیتاگرام Identifying Elements in a Datagram

• بررسی پروتکل های مشترک شبکه Exploring the Common Network Protocols

• بررسی پروتکل های شبکه بیشتر Exploring More Network Protocols

• درک پروتکل های شبکه Understanding Network Protocols

• بسته بندی پروتکل های شبکه Wrapping up Network Protocols

تفسیر هشدارها و عناصر رویداد Interpreting Alerts and Event Elements

• بررسی مصنوعات در هشدارها Examining Artifacts in Alerts

• کاوش آثار باستانی در Splunk Exploring Artifacts in Splunk

• بررسی هشدارهای دستگاه امنیتی شبکه Investigating Network Security Device Alerts

• تفسیر اصطلاحات اساسی منظم Interpreting Basic Regular Expressions

• همه اش را بگذار کنار هم Putting It All Together