نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره:
WinLogBeat یک جمع کننده ورود به سیستم منبع باز است که Windows Event را به Elasticsearch یا Logstash ارسال می کند. در این دوره ، تنظیم ، پیکربندی و اعتبار سنجی WinLogBeat را در یک محیط سازمانی یاد خواهید گرفت. ورود به سیستم با توجه به NIST و مرکز امنیت اینترنت بهترین روش امنیتی است. بنابراین ، چگونه می توانیم گزارش های رویدادهای امنیتی ویندوز را برای نقاط پایانی ویندوز سازمانی خود جمع کنیم؟ در این دوره ، تشخیص ناهنجاری ها و رویدادها با WinLogBeat ، یاد می گیرید که چگونه از WinLogBeat برای تأمین یک محیط زندگی زنده استفاده کنید. ابتدا نصب و راه اندازی WinLogBeat را یاد خواهید گرفت. در مرحله بعد ، بهترین روشهای پیکربندی را کشف خواهید کرد. سرانجام ، شما می توانید نحوه تأیید داده های رویداد را برای پشتیبانی از نظارت بر حادثه و تشخیص ناهنجاری کشف کنید. هنگامی که با این دوره به پایان رسیدید ، مهارت و دانش لازم برای تشخیص تهدیدات در سیستم های شبکه خود را خواهید داشت.
سرفصل ها و درس ها
بررسی اجمالی دوره
Course Overview
-
بررسی اجمالی دوره
Course Overview
تشخیص با Winlogbeat
Detection with Winlogbeat
-
مقدمه ای بر Winlogbeat
Introduction to Winlogbeat
-
نسخه ی نمایشی: راه اندازی و پیکربندی
Demo: Setup and Configuration
-
نسخه ی نمایشی: اعتبارسنجی مجموعه داده های رویداد
Demo: Validate Event Data Collection
-
نسخه ی نمایشی: شناسایی پاک کردن غیرمجاز گزارش های ویندوز
Demo: Detect Unauthorized Clearing of Windows Logs
-
تشخیص زندگی از طریق حملات زمینی
Detect Living off the Land Attacks
-
نسخه ی نمایشی: تشخیص زندگی از طریق حملات زمینی
Demo: Detect Living off the Land Attacks
-
تشخیص ناهنجاری های اجرای PowerShell
Detect PowerShell Execution Anomalies
-
نسخه ی نمایشی: تشخیص ناهنجاری های اجرای PowerShell
Demo: Detect PowerShell Execution Anomalies
قابلیت های ابزار اضافی
Additional Tool Capabilities
-
منابع اضافی
Additional Resources
نمایش نظرات