آموزش CrowdStrike: برای تحلیلگران SOC

CrowdStrike: برای تحلیلگران SOC CrowdStrike: for SOC Analysts

• معرفی Introduction

• ماژول 1a: نمای کلی کنسول Module 1a: Console Overview

• ماژول 1b: نمایش اجمالی کنسول Module 1b: Demo of the Console Overview

• ماژول 2a: زمان خود را کجا بگذرانید Module 2a: Where to Spend Your Time

• ماژول 2b: نمایشی از آیتم های مهم منو Module 2b: Demo of the Important Menu Items

• ماژول 3a: Triaging a Detection Module 3a: Triaging a Detection

• ماژول 3b: نمایش تریاژ تشخیص Module 3b: Demo of Detection Triage

• ماژول 4: ابزارهای OSINT برای اهرم Module 4: OSINT Tools to Leverage

• ماژول 5a: جستجوی رویداد/پرس و جوهای Splunk Module 5a: Event Search / Splunk Queries

• ماژول 5b: نسخه ی نمایشی جستجوی گزارش های نقطه پایانی Module 5b: Demo of Searching Endpoint Logs

• ماژول 6a: ویژگی های پاسخ در زمان واقعی Module 6a: Real Time Response Features

• ماژول 6b: نسخه نمایشی پاسخ زمان واقعی Module 6b: Demo of Real Time Response

• ماژول 7a: Sandbox & Blocking Actions Module 7a: Sandbox & Blocking Actions

• ماژول 7b: نمایشی از انفجار و اجرای بلوک های Sandbox Module 7b: Demo of Sandbox Detonation and Performing Blocks

• ماژول 8a: لیست سفید/اضافه کردن موارد استثنا Module 8a: Whitelisting / Adding Exclusions

• ماژول 8b: نمایشی از نحوه اضافه کردن موارد استثنا Module 8b: Demo of How to Add Exclusions

• ماژول 9: قرار دادن همه چیز در کنار هم! Module 9: Putting it All Together!

• ماژول 10: بعد کجا برویم Module 10: Where to Go Next