آموزش بررسی عملی امنیت با Splunk، Wazuh و Osquery - آخرین آپدیت

سرفصل ها و درس ها

مقدمه‌ای بر SOC و SIEM Introduction to SOC and SIEM

• SOC چیست What is a SOC

• نقش تحلیلگر SOC Role of a SOC Analyst

• مروری بر ابزارها و تکنولوژی‌های SOC Overview of SOC Tools and Technologies

• درک مفهوم SIEM Understanding SIEM

درک انواع لاگ‌ها و منابع داده Understanding Log Types and Data Sources

• لاگ و تحلیل لاگ چیست What is Log and Log analysis

• لاگ‌های ویندوز Windows Logs

• لاگ‌های لینوکس Linux Logs

• لاگ‌های شبکه Network Logs

نصب و راه‌اندازی آزمایشگاه Installing and Setting Up Lab

• نیازمندی‌های آزمایشگاه: سخت‌افزار و نرم‌افزار Lab Requirements: Hardware and Software

• راه‌اندازی سرور لینوکس در VMWARE Workstation Setting up a Linux Server on VMWARE Workstation

• راه‌اندازی ماشین‌های مجازی در Virtualbox Setting up Virtual Machines- Virtualbox

• راه‌اندازی سرور لینوکس در Virtualbox Setting up a Linux Server on Virtualbox

• نصب Splunk Installing Splunk

• نصب Wazuh Manager Installing Wazuh Manager

• راه‌اندازی ماشین مهاجم (Kali Linux) Setting up Attacker Machine(Kali Linux)

تحقیقات امنیتی با Splunk Security Investigation with Splunk

• SIEM چیست؟ What is SIEM?

• مقدمه‌ای بر Splunk Introduction to Splunk

• دمو: داشبورد Splunk Demo: Splunk Dashboard

• استفاده از Splunk برای تحلیلگر SOC Splunk for SOC Analyst

• بررسی فیلدها در جستجوی Splunk Exploring Fields in Splunk Search

• دستور head head command

• دستور stats stats command

• دستور table table command

• دستور timechart timechart command

• دستور dedup dedup command

• بررسی حملات SSH brute force با استفاده از Splunk Investigating SSH brute force using Splunk

• شناسایی DNS Beaconing با استفاده از Splunk DNS Beaconing Detection Using Splunk

• شناسایی انتقال فایل‌های مشکوک از طریق Splunk Detect Suspicious File Transfer via Splunk

• بررسی حساب کاربری لو رفته ویندوز با Splunk Investigate Compromised Windows User Account using Splunk

• دسترسی غیرمجاز به ابر AWS از کشورهای خارجی Unauthorized Cloud Access AWS from a Foreign Country

تحقیقات امنیتی با Wazuh Section 5: Security Investigation with Wazuh

• مقدمه‌ای بر Wazuh Introduction to Wazuh

• دموی Wazuh Wazuh Demo

• قوانین Wazuh Wazuh Rules

• بررسی تغییرات غیرمجاز فایل‌ها با Wazuh Investigating Unauthorized File Modification using Wazuh

• بررسی حملات SSH brute force با Wazuh Investigating SSH brute force using Wazuh

• شناسایی آسیب‌پذیری‌ها با Wazuh Vulnerability detection with Wazuh

• شناسایی حمله SQL injection با Wazuh Detecting an SQL injection attack With Wazuh

تحقیقات امنیتی با Osquery Security Investigation with Osquery

• مقدمه‌ای بر Osquery Introduction to Osquery

• نصب Osquery Installing Osquery

• آزمایشگاه ۱: لیست تمام نرم‌افزارهای نصب شده در لینوکس Lab 1: List All Installed Software on Linux

• آزمایشگاه ۲: شناسایی حساب‌های کاربری جدید ایجاد شده Lab 2: Detect New User Accounts Created

• آزمایشگاه ۳: شناسایی بدافزارهایی که اتصالات خروجی برقرار می‌کنند Lab 3: Detect Malware Making Outbound Connections

منابع بیشتر برای تحقیقات امنیتی More Resources for Security Investigation

• نمونه فایل‌های لاگ بیشتر برای تحقیقات امنیتی در Splunk More Sample Log File for Security Investigation on Splunk