آموزش تشخیص تهدیدات امنیتی در فضای ابری (Cloud Security) - آخرین آپدیت

سرفصل ها و درس ها

بررسی منابع حیاتی لاگ Review Critical Logging Sources

• بررسی منابع حیاتی لاگ Review Critical Logging Sources

• لاگ‌های اپلیکیشن Application Logs

• لاگ‌های ترافیک شبکه Network Traffic Logs

• لاگ‌های کوئری DNS DNS Query Logs

پیکربندی خط‌لوله‌های لاگ Configuring Logging Pipelines

• بررسی AWS CloudTrail و AWS CloudWatch AWS CloudTrail and AWS CloudWatch

• پیکربندی خط‌لوله‌های لاگ (بخش اول) Configuring Logging Pipelines I

• پیکربندی خط‌لوله‌های لاگ (بخش دوم) Configuring Logging Pipelines II

نوشتن و پیاده‌سازی قوانین شناسایی تهدیدات Write and Deploy Threat Detection Rules

• قوانین شناسایی تهدیدات Threat Detection Rules

• ساخت قوانین در SIEM SIEM Rule Creation

• شناسایی سوءاستفاده از IAM و ناهنجاری‌های API Detecting IAM Abuse and API Anomalies

• شناسایی تهدیدات شبکه Identifying Network Threats

تست و اعتبارسنجی قوانین شناسایی Test and Validate Detection Rules

• تست و اعتبارسنجی قوانین شناسایی Test and Validate Detection Rules

• شبیه‌سازی حمله برای تست پوشش شناسایی Simulate Attack to Test Detection Coverage

• تحلیل مثبت کاذب و منفی کاذب False Positive and False Negative Analysis

• بهینه‌سازی شناسایی‌ها برای کاهش نویز Fine Tune Detections for Minimal Noise