آموزش جامع عملیات امنیتی گوگل (Google Security Operations - SIEM) - آخرین آپدیت

مقدمه‌ای بر SIEM Intro to SIEM

• مقدمه‌ای بر SIEM: نمای کلی SIEM Intro to SIEM: SIEM Overview

• مقدمه‌ای بر SIEM: روش‌های پشتیبانی شده از جذب داده در SIEM (مرور کلی) Intro to SIEM: SIEM Supported Data Ingestion Methods (Overview)

• مقدمه‌ای بر SIEM: پیکربندی RBAC (SIEM) نمای کلی RBAC Intro to SIEM: Configuring RBAC (SIEM) - RBAC Overview

• مقدمه‌ای بر SIEM: نمای کلی UDM Intro to SIEM: UDM Overview

• مقدمه‌ای بر SIEM: خط لوله و نرمال‌سازی Intro to SIEM: Pipeline & Normalization

• مقدمه‌ای بر SIEM: روش‌های جستجو در SIEM (مرور کلی) Intro to SIEM: Methods of Searching (SIEM) Overview

• مقدمه‌ای بر SIEM: نمای کلی بصری‌سازی‌ها Intro to SIEM: Visualizations Overview

• مقدمه‌ای بر SIEM: نمای کلی موتور تشخیص Intro to SIEM: Detection Engine Overview

راه‌اندازی SIEM SIEM Setup

• راه‌اندازی SIEM: جذب داده‌های SIEM جمع‌آوری داده با استفاده از جذب مستقیم SIEM Setup: SIEM Data Ingestion - Data Collection using Direct Ingestion

• راه‌اندازی SIEM: جذب داده‌های SIEM جمع‌آوری لاگ‌ها با استفاده از APIهای شخص ثالث SIEM Setup: SIEM Data Ingestion - Collecting Logs Using Third Party APIs

• راه‌اندازی SIEM: جذب داده‌های SIEM جمع‌آوری لاگ‌ها با استفاده از Cloud Storage Buckets SIEM Setup: SIEM Data Ingestion - Collecting Logs Using Cloud Storage Buckets

• راه‌اندازی SIEM: جذب داده‌های SIEM جذب ابری (Cloud Ingestion) سرویس‌های استریمینگ SIEM Setup: SIEM Data Ingestion - Cloud Ingestion - Streaming Services

• راه‌اندازی SIEM: جذب داده‌های SIEM جذب ابری (Cloud Ingestion) مدیریت فیدها SIEM Setup: SIEM Data Ingestion - Cloud Ingestion - Feed Management

• راه‌اندازی SIEM: جذب داده‌های SIEM جمع‌آوری داده‌های On-Prem: نمای کلی SIEM Setup: SIEM Data Ingestion - On-Prem Data Collection: Overview

• راه‌اندازی SIEM: جذب داده‌های SIEM جمع‌آوری داده‌های On-Prem: الگوهای استقرار BindPlane SIEM Setup: SIEM Data Ingestion - On-Prem Data Collection: BindPlane Deployment Patterns

• راه‌اندازی SIEM: جذب داده‌های SIEM جمع‌آوری داده‌های On-Prem: پیکربندی BindPlane SIEM Setup: SIEM Data Ingestion - On-Prem Data Collection: BindPlane Configuration

• راه‌اندازی SIEM: پیکربندی RBAC (SIEM) قابلیت RBAC SIEM Setup: Configuring RBAC (SIEM) - Feature RBAC

• راه‌اندازی SIEM: پیکربندی RBAC (SIEM) پیکربندی قابلیت RBAC SIEM Setup: Configuring RBAC (SIEM) - Configuring Feature RBAC

• راه‌اندازی SIEM: پیکربندی RBAC (SIEM) داده‌های RBAC SIEM Setup: Configuring RBAC (SIEM) - Data RBAC

• راه‌اندازی SIEM: پیکربندی RBAC (SIEM) محدوده ها و برچسب‌ها SIEM Setup: Configuring RBAC (SIEM) - Scopes & Labels

• راه‌اندازی SIEM: پیکربندی RBAC (SIEM) پیاده‌سازی و مدیریت داده‌های RBAC SIEM Setup: Configuring RBAC (SIEM) - Implementing & Managing Data RBAC

• راه‌اندازی SIEM: نرمال‌سازی پیکربندی بر اساس نرمال‌سازی (جریان تجزیه، ساختار، توابع) SIEM Setup: Normalization - Configuration-based Normalization (parsing flow, structure, functions)

• راه‌اندازی SIEM: نرمال‌سازی استخراج داده (فرمت شده و Grok) SIEM Setup: Normalization - Data extraction (formatted & grok)

• راه‌اندازی SIEM: نرمال‌سازی دستکاری داده‌ها SIEM Setup: Normalization - Data manipulation

• راه‌اندازی SIEM: نرمال‌سازی بررسی نهایی تجزیه‌کننده (Parser) SIEM Setup: Normalization - Completed Parser Review

• راه‌اندازی SIEM: نرمال‌سازی مدیریت تجزیه‌کننده و انواع آن‌ها SIEM Setup: Normalization - Parser Management & Types of Parsers

• راه‌اندازی SIEM: نرمال‌سازی دمو توسعه تجزیه‌کننده SIEM Setup: Normalization - Parser Extension Demo

بررسی و تحلیل در SIEM SIEM Investigation

• بررسی و تحلیل در SIEM: جستجوی لاگ خام SIEM Investigation: Raw Log Search

• بررسی و تحلیل در SIEM: طرحواره UDM و خانواده فیلدها SIEM Investigation: UDM Schema & Field Families

• بررسی و تحلیل در SIEM: جستجوی UDM SIEM Investigation: UDM Search

• بررسی و تحلیل در SIEM: مقدمه‌ای بر جداول داده SIEM Investigation: Data Tables Introduction

• بررسی و تحلیل در SIEM: جستجوی آماری و تجمیع UDM SIEM Investigation: UDM Statistical Search & Aggregation

• بررسی و تحلیل در SIEM: دمو جستجوی UDM SIEM Investigation: UDM Search Demo

داشبوردهای SIEM SIEM Dashboards

• داشبوردهای SIEM: مقدمه داشبوردها و محتوای منتخب SIEM Dashboards: Dashboards Introduction & Curated Content

• داشبوردهای SIEM: ساخت یک کوئری Yara L SIEM Dashboards: Building a Yara-L query

• داشبوردهای SIEM: فیلتر کردن داشبورد SIEM Dashboards: Dashboard Filtering

• داشبوردهای SIEM: قابلیت‌های پیشرفته داشبوردهای بومی SIEM Dashboards: Native Dashboards Advanced functionalities

• داشبوردهای SIEM: داشبوردهای قدیمی (Legacy) در SIEM SIEM Dashboards: SIEM Legacy Dashboards

تشخیص‌های SIEM SIEM Detections

• تشخیص‌های SIEM: دسته‌بندی‌های تشخیص منتخب، مجموعه‌ قوانین و وابستگی‌ها SIEM Detections: Curated Detection Categories, Rule Sets, Dependencies

• تشخیص‌های SIEM: ساخت قانون YARA L، ساختار و متغیرها SIEM Detections: YARA-L Rule Construction, Structure, & Variables

• تشخیص‌های SIEM: تطبیق رشته Regex، لیست‌های مرجع و فیلدهای تکراری SIEM Detections: Regex string matching, Reference Lists, repeated fields

• تشخیص‌های SIEM: توابع YARA L SIEM Detections: YARA-L Functions

• تشخیص‌های SIEM: بخش‌های اختیاری (Match, Outcome, Options) SIEM Detections: Optional Sections (Match, Outcome, Options)

• تشخیص‌های SIEM: قانون تک‌رویدادی (Single event rule) SIEM Detections: Single event rule

• تشخیص‌های SIEM: قانون چندرویدادی (Multiple event rule) SIEM Detections: Multiple event rule

• تشخیص‌های SIEM: مقایسه قوانین تک‌رویدادی در مقابل چندرویدادی SIEM Detections: Single vs Multi-event rules

• تشخیص‌های SIEM: نمای کلی قوانین ترکیبی (Composite rules) SIEM Detections: Composite rules Overview

• تشخیص‌های SIEM: زمینه موجودیت (Entity Context) SIEM Detections: Entity Context

• تشخیص‌های SIEM: بهره‌گیری از گراف موجودیت در قوانین SIEM Detections: Leveraging the Entity Graph in Rules

• تشخیص‌های SIEM: تست قانون SIEM Detections: Rule Testing

• تشخیص‌های SIEM: از رویدادها تا هشدارها SIEM Detections: From Events to Alerts

• تشخیص‌های SIEM: روش‌هایی برای بهینه‌سازی YARA L SIEM Detections: Methods for Optimizing YARA-L