در این دوره، لاگهای رویداد ویندوز (Windows Event Logs) و نقش حیاتی آنها در شناسایی فعالیتهای مشکوک و مخرب در محیطهای سازمانی را بررسی خواهید کرد. با استفاده از آزمایشگاههای امنیت سایبری Hack The Box، کاربران تجربه عملی در زمینه ساختار و اجزای لاگهای ویندوز کسب کرده، ارزشمندترین لاگها را برای تحلیلهای امنیتی شناسایی میکنند و از ابزار Sysmon برای ارتقای قابلیتهای نظارت و ثبت وقایع بهره میبرند. همچنین، مبحث ردیابی رویدادهای ویندوز (ETW)، معماری، اجزا و موارد کاربردی آن در شناسایی حملات آموزش داده میشود. برای بهینهسازی تحلیلها و افزایش سرعت عمل، از دستور Get-WinEvent در PowerShell جهت بازیابی، فیلتر و تحلیل موثر لاگها استفاده خواهید کرد.
این دوره برای تحلیلگران امنیت، شکارچیان تهدید (Threat Hunters)، پاسخدهندگان به حوادث (Incident Responders) و متخصصان IT که مسئول نظارت و بررسی رویدادهای امنیتی در محیط ویندوز هستند، طراحی شده است.
پیشنیازها
Hack The Box
پلتفرم Hack The Box پیشروترین مرکز آمادهسازی و ارتقای مهارتهای امنیت سایبری است که مورد اعتماد شرکتهای Fortune 500، سازمانهای دولتی و MSSPها برای ایجاد تابآوری سایبری در مقیاس گسترده است.
از طریق هوش مصنوعی، آزمایشگاههای بازیگونه (Gamified)، شبیهسازیهای زنده و قدرت یکی از بزرگترین جوامع امنیت سایبری جهان، Hack The Box به تیمها کمک میکند تا در عصر AI و از طریق سناریوهای واقعی، بر مهارتهای تهاجمی و تدافعی مسلط شوند. این پلتفرم که در سال 2017 تأسیس شد، اکنون جامعهای جهانی با بیش از 4 میلیون عضو و 1500 سازمان دارد و به آنها در اعتبارسنجی تابآوری، کاهش ریسک نفوذ و پرورش استعدادهای سایبری کمک میکند.
نمایش نظرات