آموزش Cisco CyberOps: تجزیه و تحلیل شبکه - آخرین آپدیت

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

تجزیه و تحلیل رویدادها و داده های شبکه Analyzing Network Events and Data

• دیدن تهدیدهای شبکه Seeing Threats from the Network

• منابع داده شبکه: syslog و telemetry Network Data Sources: Syslog and Telemetry

• بررسی منابع داده شبکه Examining Network Data Sources

• بررسی بیشتر منابع داده شبکه Examining More Network Data Sources

• سایر منابع داده شبکه Other Network Data Sources

• بررسی منابع داده اضافی شبکه Examining Additional Network Data Sources

• دیدن ترافیک خام Seeing the Raw Traffic

• تأثیر تشخیص مثبت و منفی Impacts of Positive and Negative Detections

بازرسی از ترافیک شبکه Inspecting Network Traffic

• جمع آوری اطلاعات ترافیک Gathering Traffic Information

• بازرسی بسته ها Inspecting Packets

• استفاده از Wireshark برای استخراج پرونده Using Wireshark for File Extraction

• فایروال های دولتی و DPI Stateful Firewalls and DPI

• مقایسه ترافیک خام با Netflow Comparing Raw Traffic with Netflow

• تجزیه و تحلیل اطلاعات Netflow Analyzing Netflow Information

تجزیه و تحلیل داده های خام Analyzing Raw Data

• بررسی عناصر کلیدی دیتاگرام Exploring Key Datagram Elements

• شناسایی عناصر در یک داده Identifying Elements in a Datagram

• کاوش در پروتکل های شبکه مشترک Exploring the Common Network Protocols

• بررسی پروتکل های شبکه بیشتر Exploring More Network Protocols

• درک پروتکل های شبکه Understanding Network Protocols

• بسته بندی پروتکل های شبکه Wrapping up Network Protocols

تفسیر هشدارها و عناصر رویداد Interpreting Alerts and Event Elements

• بررسی آثار با هشدارها Examining Artifacts in Alerts

• کاوش در آثار باستانی در Splunk Exploring Artifacts in Splunk

• بررسی هشدارهای دستگاه امنیتی شبکه Investigating Network Security Device Alerts

• تفسیر عبارات منظم اساسی Interpreting Basic Regular Expressions

• قرار دادن همه اینها Putting It All Together