دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش IBM QRadar SIEM - یک بوت کمپ گام به گام

IBM QRadar SIEM - A Step-by-Step BootCamp bestseller

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: با استفاده از نرم افزار امنیتی قدرتمند، مقیاس پذیر و کارآمد SIEM با تهدیدات سایبری در زمان واقعی مقابله کنید. اطلاعات امنیتی و مدیریت رویداد SIEM IBM QRadar SIEM Hands-ON Use Cases پیش نیازها: Basic Unix/Linux Skills مفاهیم پایه امنیت شبکه

آیا می خواهید وارد فیلد SIEM شوید؟ آیا می خواهید یکی از پیشروترین فناوری های SIEM را یاد بگیرید؟

آیا می‌خواهید مفاهیم را درک کنید و از IBM QRadar SIEM استفاده کنید؟

پس این دوره برای شما طراحی شده است. از طریق Baby Steps شما IBM QRadar SIEM

را یاد خواهید گرفت

موضوعات مهمی که در این دوره در مورد آنها خواهید آموخت، شامل موارد زیر است، اما نه محدود به آنها:

این دوره موضوعات زیر را پوشش می دهد:

- معماری QRadar

- اجزای QRadar

- نصب همه در یک

- رابط کاربری گرافیکی کنسول ابهام زدایی شده، خدمات QRadar و رویدادهای پخش مجدد جریان دارند

- تخلف، رویداد، بررسی جریان

- استفاده از بزرگی یک جرم را شرح دهید

- مدیریت تخلف (حفظ، زنجیر کردن، حفاظت)

- رویدادهایی که به درستی تجزیه نشده اند و منبع آنها را شناسایی کنید

- جستجوهای سفارشی

- یکپارچه سازی گزارش و توسعه DSM

- قوانین و طراحی بلوک ساختمانی

- جستارهای AQL

- خواص سفارشی

- WinCollect

- X-Force App Exchange، بسته‌های محتوا و نصب و عیب‌یابی پالس

- برنامه دستیار QRadar

- بسته‌های محتوای QRadar را با استفاده از برنامه دستیار QRadar نصب کنید

- انواع داده های مرجع و مدیریت

- تجزیه و تحلیل بلوک های ساختمانی تعریف میزبان، تعریف دسته، تعریف بندر

- بلوک‌های سازنده تنظیم و روش تنظیم

- از برنامه Case Manager، گروه‌های تهدید MITER و بازیگران استفاده کنید

- داشبورد و گزارش

- پاک کردن مدل سیم کارت

- شبیه سازی حمله و پروفایل سازی فرآیند Sysmon

- گزینه های Rule Routing، Rule Routing گزینه های ترکیبی و License Giveback

- پشتیبان گیری و بازیابی

- بلع تخلفات QRadar در FortiSOAR

- یکپارچه سازی سفارشی با فایروال FortiGate برای مسدود کردن رایانه کاربر از دسترسی به اینترنت

- پستچی - روش توسعه تماس API

سرفصل ها و درس ها

مقدمه و دستور کار دوره Introduction and Course Agenda

معرفی Introduction

نمای کلی QRadar QRadar Overview

معماری Architecture
نصب همه در یک All-In-One Installation
رمزگشایی رابط کاربری گرافیکی کنسول، خدمات QRadar و پخش مجدد رویدادها و جریان ها Console GUI demystified, QRadar Services and Replay Events & Flows
IBM Security QRadar XDR - تصویر بزرگ IBM Security QRadar XDR - The Big Picture
آزمون 1 Quiz1

شکار تهدید Threat Hunting

بررسی جرم، رویداد و جریان Offense, Event, and Flow investigation
جستجوهای سفارشی Customized searches
پرس و جوهای اساسی (سریع) و پیشرفته (AQL). Basic (Quick) and Advanced (AQL) queries
ویژگی های رویداد سفارشی را استخراج کنید Extract Custom Event properties
تست AQL AQL test

قوانین و طراحی بلوک های ساختمانی Rules and Building Block Design

قوانین و طراحی بلوک های ساختمانی - قسمت 1 Rules and Building Block Design - Part1
قوانین و طراحی بلوک های ساختمانی - قسمت 2 Rules and Building Block Design - Part2

ادغام ها Integrations

یکپارچه سازی گزارش و توسعه DSM Log Integration and DSM Development
بلع تخلفات QRadar در FortiSOAR Ingesting QRadar offenses into FortiSOAR
ادغام سفارشی با FortiGate برای مسدود کردن رایانه کاربر از اینترنت Custom Integration with FortiGate to Block User's PC From Internet
پستچی - روش توسعه تماس API Postman - An API Call Development Methodology

WinCollect WinCollect

WinCollect Part1 - نظری WinCollect Part1 - Theoritical
WinCollect Part2 - Wincollect 7 WinCollect Part2 - Wincollect 7
WinCollect قسمت 3 - WinCollect 10 WinCollect Part 3 - WinCollect 10
مراجع WinCollect WinCollect References

X-Force App Exchange، بسته‌های محتوا و نصب پالس و عیب‌یابی X-Force App Exchange, Content Packs and Pulse Installation and Troubleshooing

X-Force App Exchange، بسته های محتوا و نصب پالس و مشکل X-Force App Exchange, Content Packs and Pulse Installation and Troublshntg

مجموعه داده های مرجع Reference Data Collections

انواع داده های مرجع و مدیریت Reference Data Types and Management
ویژگی پیشرفته محافظت از تهدید و آیا من تحت تأثیر قرار می‌گیرم Advanced Threat Protection & Am I Affected feature
مراجع داده های مرجع Reference Data references
آزمون جمع آوری داده های مرجع Reference Data Collection Test

تنظیم Tuning

مدیریت برنامه نرم افزاری Application Management
تنظیم - دستی Tuning - Manual
تنظیم - از Case Manager استفاده کنید Tuning - Use Case Manager
دریافت داده‌های ارزیابی آسیب‌پذیری Ingesting Vulnerability Assessment Data
تنظیم مراجع و ارائه Tuning references and presentation

شبیه سازی حمله Attack Simulation

آماده سازی - مدل سیم کارت تمیز Preparation - Clean SIM Model
شبیه سازی حمله و پروفایل سازی فرآیند Sysmon Attack Simulation and Sysmon Process Profiling

داشبوردها و گزارش ها Dashboards and Reports

داشبورد و گزارش Dashboarding and Reporting

میزبان برنامه، UBA، سوگیری جریان، و گزینه‌های مسیریابی App Host, UBA, Flow Bias, and Routing Options

نصب App Host Installation of App Host
نصب UBA در میزبان و پیکربندی برنامه UBA Installation on App Host and Configuration
تعصب جریان و قوانین مسیریابی Flow Bias and Routing Rules
منابع References
امتحان 3 Quiz 3

پشتیبان گیری و بازیابی Backup and Restore

تنظیمات و پشتیبان گیری و بازیابی اطلاعات Configurations and Data backup and restore
منابع References

عیب یابی Troubleshooting

QRadar: استفاده از ThreadTop برای تعیین بار فرآیند QRadar QRadar: Using ThreadTop to determine QRadar process load
راهنمای عیب یابی و اعلان های سیستم Troubleshooting and System Notifications Guide