آموزش تجزیه و تحلیل سیستم عامل با HELK

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

استفاده از Log Event Windows با HELK برای جستجوی فعالیت پیشرفته دشمن Using Windows Event Logs with HELK to Hunt for Advanced Adversary Activity

• به هر حال HELK چیست؟ What Is a HELK Anyway?

• شروع کار با HELK Getting Started with HELK

• جمع آوری منابع داده ورود به سیستم Windows Collecting Windows Log Data Sources

• شکار با Apache Spark و Graphframes Hunting with with Apache Spark and Graphframes

• بررسی فعالیتهای ناهنجار و روشهای دشمن Investigating Anomalous Activity and Adversary Techniques

منابع Resources

• یادگیری شکار بهتر Learning to Hunt Better