آموزش تشخیص ناهنجاری ها و رویدادها با Winlogbeat

Detecting Anomalies and Events with Winlogbeat

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: WinLogBeat یک جمع کننده ورود به سیستم منبع باز است که Windows Event را به Elasticsearch یا Logstash ارسال می کند. در این دوره ، تنظیم ، پیکربندی و اعتبار سنجی WinLogBeat را در یک محیط سازمانی یاد خواهید گرفت. ورود به سیستم با توجه به NIST و مرکز امنیت اینترنت بهترین روش امنیتی است. بنابراین ، چگونه می توانیم گزارش های رویدادهای امنیتی ویندوز را برای نقاط پایانی ویندوز سازمانی خود جمع کنیم؟ در این دوره ، تشخیص ناهنجاری ها و رویدادها با WinLogBeat ، یاد می گیرید که چگونه از WinLogBeat برای تأمین یک محیط زندگی زنده استفاده کنید. ابتدا نصب و راه اندازی WinLogBeat را یاد خواهید گرفت. در مرحله بعد ، بهترین روشهای پیکربندی را کشف خواهید کرد. سرانجام ، شما می توانید نحوه تأیید داده های رویداد را برای پشتیبانی از نظارت بر حادثه و تشخیص ناهنجاری کشف کنید. هنگامی که با این دوره به پایان رسیدید ، مهارت و دانش لازم برای تشخیص تهدیدات در سیستم های شبکه خود را خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

تشخیص با Winlogbeat Detection with Winlogbeat

  • مقدمه ای بر Winlogbeat Introduction to Winlogbeat

  • نسخه ی نمایشی: راه اندازی و پیکربندی Demo: Setup and Configuration

  • نسخه ی نمایشی: اعتبارسنجی مجموعه داده های رویداد Demo: Validate Event Data Collection

  • نسخه ی نمایشی: شناسایی پاک کردن غیرمجاز گزارش های ویندوز Demo: Detect Unauthorized Clearing of Windows Logs

  • تشخیص زندگی از طریق حملات زمینی Detect Living off the Land Attacks

  • نسخه ی نمایشی: تشخیص زندگی از طریق حملات زمینی Demo: Detect Living off the Land Attacks

  • تشخیص ناهنجاری های اجرای PowerShell Detect PowerShell Execution Anomalies

  • نسخه ی نمایشی: تشخیص ناهنجاری های اجرای PowerShell Demo: Detect PowerShell Execution Anomalies

قابلیت های ابزار اضافی Additional Tool Capabilities

  • منابع اضافی Additional Resources

نمایش نظرات

آموزش تشخیص ناهنجاری ها و رویدادها با Winlogbeat
جزییات دوره
0h 39m
10
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
از 5
دارد
دارد
دارد
Michael Edie
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Michael Edie Michael Edie

مایکل ادی، متخصص امنیت اطلاعات و مشاور با بیش از یک دهه تجربه است. او به عنوان مهندس اصلی SmashTheStack (https://smashthestack.org) خدمت می کند. مایکل یک کهنه سرباز 22 ساله ارتش ایالات متحده است و به طور منظم در مورد موضوعات مختلف امنیت اطلاعات و فناوری وبلاگ می نویسد. او یک سخنران انجمن برای سازمان های غیرانتفاعی مختلف فناوری و در BSIDES Augusta بوده است. علایق او در خارج از Infosec شامل خانواده، موتور سیکلت، مسافرت، ارز دیجیتال، فیلم و شطرنج است.