کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش مانیتورینگ مداوم با PowerShell

Continuous Monitoring with PowerShell

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: PowerShell دارای قابلیت های زیادی است که از مدیریت و تجزیه و تحلیل امنیتی پشتیبانی می کند. این دوره به شما می آموزد که چگونه به طور مداوم دستگاه های شبکه و رایانه ها را با استفاده از PowerShell نظارت کنید. نظارت و مدیریت امنیتی وظایف کلیدی است که هر تحلیلگر امنیتی باید انجام دهد. برای بهبود این فرآیند، زبان های اسکریپت می توانند مکانیسم آسانی برای جمع آوری داده ها و پرس و جو فراهم کنند. در این دوره آموزشی، نظارت مستمر با PowerShell، یاد خواهید گرفت که چگونه از PowerShell برای ارائه راه حل پرس و جو برای داده های گزارش استفاده کنید. ابتدا، نحوه پرس و جو از شبکه برای ایجاد لیست دارایی از دستگاه ها را خواهید فهمید. در مرحله بعد، نحوه استفاده از فهرست دارایی و بازرسی عمیق‌تر دستگاه‌هایی که پورت‌ها، سرویس‌ها، فرآیندها و نقاط پایانی را شناسایی می‌کنند، خواهید یافت. در مرحله بعد، نحوه استفاده از cmdlet های مدل اطلاعات مشترک (CIM) و چگونگی بهبود کل فرآیند تحلیل را خواهید آموخت. در نهایت، نحوه اتصال از راه دور به دستگاه ها، صادرات داده های گزارش و انجام تجزیه و تحلیل امنیتی را خواهید آموخت. سپس با اسکریپت کردن همه آن ها و ایجاد یک کار زمان بندی شده، این فرآیند را خودکار می کنید. پس از اتمام این دوره، مهارت‌ها و دانش استفاده از PowerShell برای کمک به نظارت مداوم بر دستگاه‌های شبکه و رایانه‌ها، برای انجام تحلیل‌های امنیتی را خواهید داشت.
سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

انجام کشف شبکه Performing a Network Discovery

  • دستور جلسه Agenda

  • پینگ کردن دستگاه های شبکه ای فردی Pinging Individual Networked Devices

  • پینگ کردن چندین دستگاه شبکه شده Pinging Multiple Networked Devices

  • نسخه ی نمایشی: پینگ کردن دستگاه های شبکه ای فردی و چندگانه Demo: Ping Individual and Multiple Networked Devices

  • نسخه ی نمایشی: با استفاده از .NET API دستگاه های شبکه ای فردی و چندگانه را پینگ کنید Demo: Ping Individual and Multiple Networked Devices Using .NET API

  • نسخه ی نمایشی: با استفاده از CIM به دستگاه های شبکه ای فردی و چندگانه پینگ بزنید Demo: Ping Individual and Multiple Networked Devices Using CIM

  • نسخه ی نمایشی: ایجاد عملکرد پینگ قابل استفاده مجدد Demo: Create Reusable Ping Function

  • شناسایی دستگاه های شبکه Identifying Network Devices

  • نسخه ی نمایشی: انجام وضوح نام Demo: Perform Name Resolution

  • نسخه ی نمایشی: وضوح نام را با استفاده از Nmap انجام دهید Demo: Perform Name Resolution Using Nmap

  • نسخه ی نمایشی: وضوح نام را با استفاده از PowerShell انجام دهید Demo: Perform Name Resolution Using PowerShell

  • ایجاد فهرست دارایی از دستگاه های شبکه شده Creating an Asset List of Networked Devices

  • نسخه ی نمایشی: یک لیست دارایی از دستگاه های شبکه ایجاد کنید Demo: Create an Asset List of Networked Devices

  • خلاصه Summary

شمارش خدمات و فرآیندها Enumerating Services and Processes

  • دستور جلسه Agenda

  • پورت های باز را در دستگاه های شبکه ای فردی و چندگانه شناسایی کنید Identify Open Ports on Individual and Multiple Networked Devices

  • نسخه ی نمایشی: یک سرور پورت "Echo" ایجاد کنید Demo: Create a Port "Echo" Server

  • نسخه ی نمایشی: از .NET API، Nmap و ماژول های PowerShell شخص ثالث برای اسکن پورت استفاده کنید Demo: Use the .NET API, Nmap, and a 3rd Party PowerShell Modules for Port Scanning

  • شناسایی فرآیندها و خدمات در حال اجرا بر روی دستگاه ها Identifying Running Processes and Services on Devices

  • نسخه ی نمایشی: سرویس ها و فرآیندهای در حال اجرا را بررسی کنید Demo: Check for Running Services and Processes

  • خلاصه Summary

استفاده از Cmdlets Common Information Model (CIM) برای بازرسی سیستم عامل ویندوز Using the Common Information Model (CIM) Cmdlets to Inspect the Windows Operating System

  • دستور جلسه Agenda

  • استفاده از Invoke-Command برای Querying Using the Invoke-Command for Querying

  • نسخه ی نمایشی: از دستور فراخوانی استفاده کنید Demo: Use the Invoke-Command

  • آشنایی با دستورات CIM PowerShell Understanding CIM PowerShell Commands

  • با استفاده از دستورات Get-CimInstance و Invoke-CimMethod Using the Get-CimInstance and Invoke-CimMethod Commands

  • خلاصه Summary

جمع آوری داده ها از چندین ماشین برای تجزیه و تحلیل Collect Data from Multiple Machines for Analysis

  • دستور جلسه Agenda

  • آشنایی با PowerShell Remoting Understanding PowerShell Remoting

  • نسخه ی نمایشی: PowerShell Remoting را با استفاده از WS-MAN فعال کنید Demo: Enable PowerShell Remoting Using WS-MAN

  • استفاده از SSH برای ریموت کردن در ویندوز و لینوکس Using SSH for Remoting to Windows and Linux

  • نسخه ی نمایشی: یک کلاینت ویندوز و لینوکس اوبونتو را برای راه اندازی SSH آماده کنید و با استفاده از SSH به ویندوز متصل شوید. Demo: Prepare a Windows client and Ubuntu Linux for SSH Remoting, and Connect to Windows Using SSH

  • نسخه ی نمایشی: با استفاده از PowerShell Remoting از طریق SSH به یک ماشین لینوکس متصل شوید Demo: Connect to a Linux Machine Using PowerShell Remoting Over SSH

  • صادر کردن داده های گزارش از ماشین های راه دور Exporting Log Data from Remote Machines

  • نسخه ی نمایشی: به دستگاه ویندوز متصل شوید و ورودی های گزارش رویداد را صادر کنید Demo: Connect to a Windows Machine and Export Event Log Entries

  • نسخه ی نمایشی: به یک ماشین لینوکس متصل شوید و ورودی های گزارش را صادر کنید Demo: Connect to a Linux Machine and Export Log Entries

  • ایجاد وظایف برنامه ریزی شده با استفاده از PowerShell Creating Scheduled Tasks Using PowerShell

  • نسخه ی نمایشی: ایجاد وظایف زمان بندی شده با استفاده از PowerShell Demo: Creating Scheduled Tasks Using PowerShell

  • خلاصه Summary

پرس و جو داده های صادر شده برای ناهنجاری های فرآیند یا سرویس Querying Exported Data for Process or Service Anomalies

  • دستور جلسه Agenda

  • تجزیه و تحلیل گزارش رویداد برای ناهنجاری ها Analyzing Event Logs for Anomalies

  • نسخه ی نمایشی: صدور و پرس و جو گزارش های رویداد Demo: Exporting and Querying Event Logs

  • نسخه ی نمایشی: صدور گزارش رویداد به CSV و XML Demo: Exporting Event Logs to CSV and XML

  • نوشتن پرس و جو برای گزارش رویداد Writing Queries for Event Logs

  • نسخه ی نمایشی: نوشتن کوئری ها با استفاده از FilterHashtable و Where-Object Demo: Writing Queries Using FilterHashtable and Where-Object

  • نسخه ی نمایشی: نوشتن پرس و جو با استفاده از FilterXML، FilterXPath و موارد دیگر Demo: Writing Queries Using FilterXML, FilterXPath, and More

  • وارد کردن ورودی های گزارش رویداد به یک پایگاه داده Importing Event Log Entries into a Database

  • نسخه ی نمایشی: ورودی های گزارش رویداد را به یک پایگاه داده وارد کنید Demo: Import Event Log Entries into a Database

  • نسخه ی نمایشی: پرس و جو ورودی های گزارش رویداد در پایگاه داده و وارد کردن مجدد ورودی ها Demo: Query Event Log Entries in the Database and Re-import Entries

  • خلاصه Summary

آموزش تسلط بر اصل مهندسی سریع ChatGPT تا عملی

آموزش تسلط بر اصل مهندسی سریع ChatGPT تا عملی

Mastering ChatGPT Prompt Engineering Principle to Practical

آموزش امنیت فیزیکی برای مدافع

آموزش امنیت فیزیکی برای مدافع

Physical Security for the Defender

آموزش مقدمه ای بر رندر در 3ds Max

آموزش مقدمه ای بر رندر در 3ds Max

Introduction to Rendering in 3ds Max

نمایش نظرات

آموزش مانیتورینگ مداوم با PowerShell
جزییات دوره
3h 38m
51
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
از 5
دارد
دارد
دارد
Liam Cleary

https://donyad.com/d/3dded4

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Liam Cleary Liam Cleary

Microsoft MVP and MCT، مدیر عامل SharePlicity

Liam Cleary یک MVP و MCT مایکروسافت است. او همچنین مدیرعامل SharePlicity، یک شرکت راه‌حل‌های مایکروسافت 365 است.

لیام کار خود را به عنوان مربی همه چیزهای مرتبط با کامپیوتر آغاز کرد. او متوجه شد که برنامه نویسی، شکستن و هک کردن بسیار سرگرم کننده تر است. در 20 سال گذشته، او در زیرساخت های اصلی، خدمات امنیتی، پلتفرم های همکاری و ابر کار کرده است. او در سرتاسر جهان ارائه می دهد و به فرزندانش نحوه کدنویسی و همچنین برنامه نویسی Raspberry PI، نحوه هک کردن سیاره و نحوه ساخت ربات های لگو را آموزش می دهد. در shareplicity.com و helloitsliam.com.

دنیاد