آموزش تشخیص ناهنجاری ها و رویدادها با Winlogbeat

Detecting Anomalies and Events with Winlogbeat

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: WinLogBeat یک جمع کننده ورود به سیستم منبع باز است که Windows Event را به Elasticsearch یا Logstash ارسال می کند. در این دوره ، تنظیم ، پیکربندی و اعتبار سنجی WinLogBeat را در یک محیط سازمانی یاد خواهید گرفت. ورود به سیستم با توجه به NIST و مرکز امنیت اینترنت بهترین روش امنیتی است. بنابراین ، چگونه می توانیم گزارش های رویدادهای امنیتی ویندوز را برای نقاط پایانی ویندوز سازمانی خود جمع کنیم؟ در این دوره ، تشخیص ناهنجاری ها و رویدادها با WinLogBeat ، یاد می گیرید که چگونه از WinLogBeat برای تأمین یک محیط زندگی زنده استفاده کنید. ابتدا نصب و راه اندازی WinLogBeat را یاد خواهید گرفت. در مرحله بعد ، بهترین روشهای پیکربندی را کشف خواهید کرد. سرانجام ، شما می توانید نحوه تأیید داده های رویداد را برای پشتیبانی از نظارت بر حادثه و تشخیص ناهنجاری کشف کنید. هنگامی که با این دوره به پایان رسیدید ، مهارت و دانش لازم برای تشخیص تهدیدات در سیستم های شبکه خود را خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

تشخیص با Winlogbeat Detection with Winlogbeat

  • مقدمه ای بر Winlogbeat Introduction to Winlogbeat

  • نسخه ی نمایشی: راه اندازی و پیکربندی Demo: Setup and Configuration

  • نسخه ی نمایشی: اعتبارسنجی مجموعه داده های رویداد Demo: Validate Event Data Collection

  • نسخه ی نمایشی: شناسایی پاک کردن غیرمجاز گزارش های ویندوز Demo: Detect Unauthorized Clearing of Windows Logs

  • تشخیص زندگی از طریق حملات زمینی Detect Living off the Land Attacks

  • نسخه ی نمایشی: تشخیص زندگی از طریق حملات زمینی Demo: Detect Living off the Land Attacks

  • تشخیص ناهنجاری های اجرای PowerShell Detect PowerShell Execution Anomalies

  • نسخه ی نمایشی: تشخیص ناهنجاری های اجرای PowerShell Demo: Detect PowerShell Execution Anomalies

قابلیت های ابزار اضافی Additional Tool Capabilities

  • منابع اضافی Additional Resources

نمایش نظرات

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

آموزش تشخیص ناهنجاری ها و رویدادها با Winlogbeat
جزییات دوره
0h 39m
10
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
از 5
دارد
دارد
دارد
Michael Edie
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Michael Edie Michael Edie

مایکل ادی، متخصص امنیت اطلاعات و مشاور با بیش از یک دهه تجربه است. او به عنوان مهندس اصلی SmashTheStack (https://smashthestack.org) خدمت می کند. مایکل یک کهنه سرباز 22 ساله ارتش ایالات متحده است و به طور منظم در مورد موضوعات مختلف امنیت اطلاعات و فناوری وبلاگ می نویسد. او یک سخنران انجمن برای سازمان های غیرانتفاعی مختلف فناوری و در BSIDES Augusta بوده است. علایق او در خارج از Infosec شامل خانواده، موتور سیکلت، مسافرت، ارز دیجیتال، فیلم و شطرنج است.