آموزش پیاده‌سازی مانیتورینگ، لاگینگ و امنیت زمان اجرا (Runtime Security) در کوبرنتیز - آخرین آپدیت

دانلود Implementing Monitoring, Logging, and Runtime Security in Kubernetes

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: یک تمرین تیم قرمز (Red Team) می‌تواند شکاف‌های امنیتی در زیرساخت کوبرنتیز شما را آشکار کند که تا زمان وقوع یک حمله واقعی، نامرئی می‌مانند. در این دوره آموزشی با عنوان «پیاده‌سازی مانیتورینگ، لاگینگ و امنیت زمان اجرا در کوبرنتیز»، شما یاد می‌گیرید چگونه قابلیت‌های شناسایی، پاسخگویی و پیشگیری را برای تکمیل استراتژی دفاع در عمق (Defense-in-Depth) خود ایجاد کنید. ابتدا، پیاده‌سازی لاگینگ ممیزی API با ادغام OpenTelemetry و ایجاد قوانین هشدار مبتنی بر الگو برای شناسایی فعالیت‌های مشکوک را بررسی خواهید کرد. سپس، نحوه استقرار امنیت زمان اجرا در سطح کرنل با استفاده از Falco را برای شناسایی فرار از کانتینر (Container Escapes)، دسترسی‌های غیرمجاز به شل و فراخوانی‌های مشکوک سیستم در لحظه خواهید آموخت. در نهایت، یاد می‌گیرید که چگونه تغییرناپذیری کانتینر (Container Immutability) را از طریق Pod Security Admission و سیاست‌های Kyverno برای تایید تصاویر و اتوماسیون پروفایل‌های امنیتی اجرا کنید. پس از اتمام این دوره، شما مهارت و دانش لازم برای شناسایی تهدیدات در لحظه وقوع و جلوگیری از موفقیت حملات، حتی در صورت شکست سایر لایه‌های دفاعی را خواهید داشت.

سرفصل ها و درس ها

ردیابی فعالیت‌های کلاستر Tracking Cluster Activity

  • چرا لاگینگ ممیزی زیربنای امنیت شماست Why Audit Logging Is Your Security Foundation

  • دمو: سیاست‌های ممیزی و جمع‌آوری لاگ‌ها Demo: Audit Policies and Log Collection

  • هشداردهی برای تهدیدات مبتنی بر الگو Alerting on Pattern-based Threats

  • دمو: ساخت قوانین هشدار امنیتی Demo: Building Security Alerting Rules

  • آماده‌سازی برای مشاهده‌پذیری عمیق‌تر Preparing for Deeper Visibility

شناسایی تهدیدات زمان اجرا Detecting Runtime Threats

  • درک مشاهده‌پذیری زمان اجرا (Runtime Visibility) Understanding Runtime Visibility

  • دمو: شناسایی تهدیدات با Falco Demo: Detecting Threats with Falco

  • نوشتن قوانین شناسایی سفارشی Writing Custom Detection Rules

  • دمو: قوانین سفارشی و Prometheus Demo: Custom Rules and Prometheus

  • آماده‌سازی برای مشاهده‌پذیری عمیق‌تر Preparing for Deeper Visibility

جلوگیری از استقرارهای خطرناک Preventing Dangerous Deployments

  • تغییرناپذیری کانتینر و Pod Security Admission Container Immutability and Pod Security Admission

  • دمو: اجرای استانداردهای امنیتی پاد Demo: Enforcing Pod Security Standards

  • الزام و اعمال Seccomp Requiring and Applying Seccomp

  • دمو: اجرای Seccomp با Kyverno Demo: Enforcing Seccomp with Kyverno

  • دفاع در عمق در زمان اجرا Runtime Defense-in-depth

نمایش نظرات

آموزش پیاده‌سازی مانیتورینگ، لاگینگ و امنیت زمان اجرا (Runtime Security) در کوبرنتیز
جزییات دوره
52m
15
(آخرین آپدیت)
2
از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Elton Stoneman Elton Stoneman

Docker Captain و Microsoft MVP