آموزش چگونه برنامه وب را با AWS WAF و CloudWatch ایمن کنیم

سرفصل ها و درس ها

معرفی Introduction

• ویدیوی معرفی تبلیغاتی Promo introduction video

• درباره من و تجربه امنیت سایبری About me and cyber security experience

• نقشه راه درشت Coarse road map

برنامه API تست فلاسک Flask test API application

• برنامه Flask - محیط محلی Flask app - local environment

• برنامه Flask - مروری بر کد، نحوه عملکرد برنامه Flask app - code overview, how application works

• برنامه Flask - استثناهای سفارشی Flask app - custom exceptions

• برنامه فلاسک - ورود به سیستم Flask app - logging

استقرار برنامه در AWS با استفاده از Terraform Application deployment at AWS using Terraform

• نصب Terraform با tfenv Terraform installation with tfenv

• نمایه AWS و پیکربندی terrafrom AWS profile and terrafrom configuration

• اجرای اسکریپت های terraform - مقدمه ضروری Running terraform scripts - essential introduction

• استفاده از terraform - قسمت 1: ماژول‌های pre init و network terrafrom Applying terraform - Part 1: pre init and network terrafrom modules

• اعمال terraform - قسمت 2: AWS ALB و AWS Certificate Management Applying terraform - Part 2: AWS ALB and AWS Certificate Manage

• تصویر داکر را بسازید و آن را به AWS ECR فشار دهید Build docker image and push it to the AWS ECR

• استفاده از ترافورم - قسمت 3: کاربرد فلاسک در EC2 با استفاده از گروه مقیاس خودکار Applying terraform - Part 3: flask application at EC2 using auto scaling group

• اعمال terraform - قسمت 4: EC2 را به AWS ALB به عنوان گروه هدف اضافه کنید Applying terraform - Part 4: add EC2 to AWS ALB as target group

AWS WAF - در اعماق داخل AWS WAF - deep inside

• WAF چیست و چگونه کار می کند What is WAF and how it works

• قوانین مدیریت شده AWS WAF به عنوان گام اول AWS WAF managed rules as first step

• قوانین مدیریت شده و حالت شمارش AWS WAF AWS WAF managed rules and count mode

• لاگ های AWS WAF و مجموعه داده های آزمایشی AWS WAF logs and test data set

• پیکربندی اولیه Athena-WAF Initial Athena-WAF configuration

• آتنا - اجرای اولین پرس و جو، ساختار سیاهههای مربوط به WAF، قیمت گذاری آتنا Athena - running first query, WAF logs structure, Athena pricing

• نحوه تجزیه و تحلیل داده های WAF log با کوئری های Athena - قسمت 1 How to analyse WAF log’s data with Athena queries - part 1

• نحوه تجزیه و تحلیل داده های WAF log با کوئری های Athena - قسمت 2 How to analyse WAF log’s data with Athena queries - part 2

• روش‌شناسی پیکربندی قوانین مدیریت شده و نسخه‌های قوانین AWS WAF AWS WAF managed rules configuration methodology and rules versions

• قوانین مدیریت شده AWS WAF در عمل AWS WAF managed rules in action

• AWS WAF - لیست های سفید و سیاه سفارشی - قسمت 1 AWS WAF - custom white and black lists - part 1

• AWS WAF - لیست های سفید و سیاه سفارشی - قسمت 2 AWS WAF - custom white and black lists - part 2

• مجموعه الگوی AWS WAF و regex سفارشی AWS WAF and custom regex pattern set

• معرفی قوانین نرخ AWS WAF AWS WAF rate rules introduction

• نحوه محاسبه آستانه نرخ برای برنامه با استفاده از لاگ های Athena و ALB How to calculate rate thresholds for application using Athena and ALB logs

• قوانین نرخ AWS WAF در عمل - بخش 1 AWS WAF rate rules in practice - part 1

• قوانین نرخ AWS WAF در عمل - قسمت 2 AWS WAF rate rules in practice - part 2

• سنجه ها و آلارم های AWS WAF AWS WAF metrics and alarms

• اولویت AWS WAF AWS WAF priority

• چرا AWS WAF یک گلوله نقره ای نیست Why AWS WAF is not a silver bullet

برنامه و CloudWatch به عنوان ابزار نظارت بر امنیت Application and CloudWatch as security monitoring tool

• نحوه استفاده از گزارش های CloudWatch How to use CloudWatch logs

• درک گزارش‌های برنامه با اطلاعات آماری و داشبورد CloudWatch Logs Understanding Application logs with CloudWatch Logs Insights and Dashboards

• معیارها و هشدارهای CloudWatch سفارشی به عنوان آشکارساز حساس رفتار غیرعادی Custom CloudWatch metrics and alerts as sensitive detector of abnormal behavior

تجزیه و تحلیل تهدیدات سایبری با استفاده از Atena و Excel Cyber threat analysis using Atena and Excel

• گردش کار تجزیه و تحلیل تهدید سایبری - قسمت 1 Cyber threat analysis workflow - part 1

• گردش کار تجزیه و تحلیل تهدید سایبری - قسمت 2 Cyber threat analysis workflow - part 2

• تجزیه و تحلیل داده ها در اکسل - قسمت 1 Analyse data at Excel - part 1

• تجزیه و تحلیل داده ها در اکسل - قسمت 2 Analyse data at Excel - part 2

چارچوب دفاعی امنیتی Security defense framework

• چارچوب دفاعی امنیتی Security defense framework

• پرسشنامه امنیت سایبری Cyber Security Questionnaire