بوت‌کمپ جامع CrowdStrike Falcon Next-Gen SIEM (آموزشی) - آخرین آپدیت

سرفصل ها و درس ها

آشنایی با CrowdStrike Next Gen SIEM Introduction to CrowdStrike Next-Gen SIEM

• شروع به کار Getting Started

راه‌اندازی محیط Next Gen SIEM و کاربران Setting up Next-Gen SIEM Environment and Users

• کاربران، نقش‌ها و دسترسی‌ها Users, Roles and Permissions

ورود داده‌ها (Data Onboarding) Data Onboarding

• فرآیند Onboarding برای منابع مختلف داده Data onboarding process for different data sources

• ایجاد و پیکربندی اتصالات داده Create and configure data connections

• استفاده از Falcon LogScale Collector برای جذب داده‌ها Using Falcon LogScale Collector for ingesting data

• استفاده از CrowdStream برای جذب داده‌ها Using CrowdStream for ingesting data

• ورود منابع داده سفارشی از طریق اسکریپت Onboarding custom data sources through script

• مانیتورینگ و عیب‌یابی مشکلات جذب داده Monitor & troubleshoot ingestion issues

ساخت پارسرها (Parsers) Creating Parsers

• آشنایی با پارسرها و نحوه ساخت یک پارسر پایه Introduction to Parsers & How to Build a Basic Parser

• ساخت پارسر مطابق با استاندارد CrowdStrike (CPS) Create a CrowdStrike Parsing Standard (CPS)-Compliant Parser

نحوه طراحی و ساخت کوئری‌های CQL How to Design and Build CQL Queries

• مبانی CQL و جستجوی پیشرفته رویدادها Foundations of CQL and the Advanced Event Search

• دستورات پیشرفته CQL Advanced CQL Commands

ساخت و مدیریت داشبوردها Create and Manage Dashboards

• ایجاد و مدیریت داشبوردها Creating and Managing Dashboards

• پارامترها و تعاملات Parameters and Interactions

ایجاد قوانین و مدیریت شناسایی‌ها Creating Rules and Managing Detections

• درک و مدیریت قوانین در Next Gen SIEM Understanding and Managing Rules in Next-Gen SIEM

• مدیریت شناسایی‌ها در NG SIEM Managing Detections in NG-SIEM

• مقایسه قوانین و جستجوهای زمان‌بندی شده Comparing Rules and Scheduled Searches

• بهبود دید سیستمی با پوشش شناسایی (Detection Coverage) Enhancing Visibility with Detection Coverage

مدیریت کیس‌ها و لیدهای خودکار Automated Leads and Case Management

• تسلط بر لیدهای خودکار در Next Gen SIEM Mastering Automated Leads in Next-Gen SIEM

• مدیریت بررسی‌ها با Case Management در Next Gen SIEM Managing Investigations with Case Management in Next-Gen SIEM

ایجاد گردش‌کارهای اتوماسیون با Fusion SOAR Creating Automation Workflows using Fusion SOAR

• آشنایی با گردش‌کارهای کاری (Workflows) Introduction to Workflows

• اجرای گردش‌کارها بر اساس شناسایی‌ها Triggering Workflows from Detections

• ایجاد Lookups Creating Lookups

• یکپارچه‌سازی با اپلیکیشن‌های شخص ثالث Third-Party App Integration

ساخت اپلیکیشن‌های سفارشی با Falcon Foundry Creating Custom Apps using Falcon Foundry

• مبانی Foundry و نصب آن Foundry Basics & Installation

• ساخت یک اپلیکیشن سفارشی Creating a Custom App