دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش امنیت شبکه SolarWinds Security Event Manager (SIEM).

SolarWinds Security Event Manager (SIEM) Network Security

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: مانیتور با استفاده از SolarWinds Security Event Manager (SIEM). به تهدیدها سریعتر پاسخ دهید. آزمایشگاه کامل در دوره به تمرین. SEM. امنیت لینوکس نظارت بر دستگاه های شبکه شما مانیتور امنیت پایگاه های داده مانیتور آنتی ویروس بهترین ابزار SIEM پیش نیازها: دانش پایه IT

هزاران متخصص فناوری اطلاعات و امنیت با محدودیت منابع برای شناسایی مقرون به صرفه و کارآمد تهدید، تجزیه و تحلیل خودکار حوادث و پاسخ، و گزارش انطباق برای زیرساخت فناوری اطلاعات خود به SolarWinds Security Event Manager (SEM) متکی هستند. راه حل SIEM ما ترکیبی از مدیریت گزارش، تشخیص تهدید، عادی سازی و همبستگی، ارسال، گزارش، نظارت بر یکپارچگی فایل، نظارت بر فعالیت کاربر، تشخیص و پیشگیری از USB، هوش تهدید و پاسخ فعال در یک دستگاه مجازی است که به راحتی قابل استقرار، مدیریت و استفاده است. . ما SIEM خود را طوری طراحی کرده‌ایم که عملکرد مورد نیاز شما را بدون پیچیدگی و هزینه بیشتر راه‌حل‌های SIEM سازمانی دیگر ارائه کنیم.

SolarWinds Security Event Manager (سابق Log Event Manager)، یک ابزار مجازی اطلاعات امنیتی و مدیریت رویداد (SIEM) است که به محصولات امنیتی موجود ارزش می‌افزاید و کارایی را در مدیریت، مدیریت و نظارت بر سیاست‌ها و پادمان‌های امنیتی در شبکه شما افزایش می‌دهد. .

SEM دسترسی به داده‌های گزارش را برای اهداف قانونی و عیب‌یابی و ابزارهایی برای کمک به مدیریت داده‌های گزارش فراهم می‌کند. SEM از گزارش‌های جمع‌آوری‌شده استفاده می‌کند، آن‌ها را در زمان واقعی تجزیه و تحلیل می‌کند، و قبل از ایجاد آسیب بیشتر، شما را از وجود مشکل مطلع می‌کند.

به عنوان مثال، تهدیدهای پایدار پیشرفته می توانند از ترکیبی از رویدادهای شبکه مانند نصب نرم افزار، رویدادهای احراز هویت، و ترافیک شبکه ورودی و خروجی ناشی شوند. فایل های گزارش شامل تمام اطلاعات مربوط به این رویدادها هستند. موتور همبستگی SEM فعالیت تهدید پیشرفته را شناسایی می کند و سپس شما را از هرگونه ناهنجاری مطلع می کند.

بهترین اطلاعات امنیتی و مدیریت رویداد SIEM/بهترین ابزار SIEM

سرفصل ها و درس ها

معرفی Introduction

معرفی سریع Quick Intro

برخی از عناصر را درک کنید Understand Some Elements

Syslog چیست؟ What is a Syslog ?
مدیر رویداد امنیتی SolarWinds SolarWinds Security Event Manager
SEM چیست؟ الزامات چیست؟ What is SEM? What are the requirements?
سناریوی استقرار برای مدیر رویداد امنیتی Solarwinds Deployments Scenario For Solarwinds Security Event Manager
Solarwinds SEM - اطلاعات مفید Solarwinds SEM - Useful Information

مراحل LAB برای استقرار LAB Steps To Deploy

منابع آزمایشگاهی را از اینجا دانلود کنید Download Lab Resources From Here
مدارک آزمایشگاهی Lab Credentials
نحوه استقرار LAB How To Deploy LAB
عیب‌یابی آزمایشگاه/دستگاه‌هایی که پاسخ نمی‌دهند Troubleshoot lab / devices not responding
به‌روزرسانی ژوئن 2021! Sophos XG را در آزمایشگاه خود ادغام کنید June 2021 Update ! Integrate Sophos XG into your Lab
پیکربندی اولیه Sophos XG Sophos XG Initial Configuration

استقرار مدیریت رویداد امنیتی در Vmware & Hyper Security Event Manager Deployments to Vmware & Hyper

خلاصه مختصر بخش 2 Brief Summary Section 2
استقرار در VMware Deployment To VMware
استقرار به Hyper-V Deployment to Hyper-V
نحوه اجرای Hyper-V تو در تو در VMware Workstation How to run Hyper-V nested in VMware Workstation

استقرار مدیر رویداد امنیتی Solarwinds در Microsoft Azure Solarwinds Security Event Manager Deployment To Microsoft Azure

Virtual Appliance را در Azure مستقر کنید Deploy Virtual Appliance to Azure
نحوه اتصال از راه دور به سرور SEM در MS Azure با استفاده از SSH How To Remotely Connect To SEM Server On MS Azure Using SSH

قسمت 1 کنسول پیکربندی SEM SEM Configuration Console Part 1

پیکربندی اولیه SEM Initial Configuration SEM
SEM- SSH را فعال کنید SEM- Enable SSH
SEM- دسترسی نامحدود SSH برای یک یا چند IP/نام میزبان SEM- Unrestricted SSH Access For one or more IPs/Hostnames
SEM-پیکربندی پشتیبان SEM- Backup Config

قسمت 2 کنسول پیکربندی SEM SEM Configuration Console Part 2

SEM- SNMP را برای نظارت بر دستگاه مجازی خود پیکربندی کنید SEM- Configure SNMP to Monitor your Virtual Appliance
SEM- دسترسی به گزارشات محدود/نامحدود SEM- Restricted /Unrestricted Reports Access
SEM- دسترسی محدود/نامحدود به کنسول وب SEM- Restricted /Unrestricted Access To The Web Console

SolarWinds Security Event Manager- Nodes Installation SolarWinds Security Event Manager- Nodes Installation

SEM- Windows Agent Installation Local SEM- Windows Agent Installation Local
SEM- Linux Agent Installation SEM- Linux Agent Installation
SEM Remote Agent Installer برای استقرارهای بزرگ ویندوز SEM Remote Agent Installer For Large Windows Deployments
SEM Local Agent Installer به صورت غیر تعاملی SEM Local Agent Installer Non-interactively

ترفندها و گزینه های داشبورد SEM SEM Dashboard Tricks and Options

ترفندها و گزینه‌های داشبورد مدیر رویداد امنیتی Solarwinds Solarwinds Security Event Manager Dashboard Tricks And Options

کانکتورهای SolarWinds Security Event Manager را مدیریت کنید -برای دستگاه‌های غیر عامل- Manage SolarWinds Security Event Manager connectors -For Non-Agent Devices-

اتصال دهنده های SEM در مقابل نمایندگان SEM Connectors Vs Agents
Cisco را برای Forward Syslog و پیکربندی رابط در SEM پیکربندی کنید Configure Cisco to Forward Syslog & Configure Connector on SEM

گزینه رویدادهای زنده SEM SEM Live Events Option

گزینه رویدادهای زنده SEM SEM Live Events Option
رویدادهای زنده SEM فیلتر جدید ایجاد می کند SEM Live Events Create New Filter

رویدادهای تاریخی مدیر رویداد امنیتی SolarWinds SolarWinds Security Event Manager Historical Events

رویدادهای تاریخی SEM SEM Historical Events

گره های SEM SEM Nodes

نظارت بر یکپارچگی فایل SEM SEM File Integrity Monitoring
گره های SEM قسمت 1 (نظارت یکپارچگی فایل) SEM Nodes Part 1 (File Integrity Monitoring)
گره های SEM قسمت 2 (اتصالات مدیر) SEM Nodes Part 2 (Manager Connectors)
گره های SEM قسمت 3 (نمایه های رابط) SEM Nodes Part 3 ( Connector Profiles)

پیکربندی قوانین SEM SEM Rules Configuration

SEM ایجاد قوانین بخش 1 SEM Create Rules Part 1
SEM ایجاد قوانین قسمت 2 (قوانین الگوها) SEM Create Rules Part 2 (Templates Rules)

قوانین مفید برای محافظت از زیرساخت شما Useful Rules to Protect Your Infrastructure

تلاش برای تزریق SQL SQL Injection Attempt
خرابی لاگین فایروال Firewall Logon Failure
تلاش برای تغییر پایگاه داده MSSQL MSSQL Database Change Attempt

رویدادها از Hypervisors Events From Hypervisors

ESXI را برای ارسال رویدادها و تنظیم یک قانون پیکربندی کنید Configure ESXI To Send Events and Set a Rule
SEM را برای استخراج رویدادها از Hyper-V پیکربندی کنید Configure SEM to Extract Events From Hyper-V

USB Defender USB Defender

USB Defender را با استفاده از Windows Active Response فعال کنید Activate USB Defender Using Windows Active Response
از توقف سرویس USB Defender در SEM توسط کاربر جلوگیری کنید Prevent a user from stopping the USB Defender service in SEM
سیاست محلی USB Defender USB Defender Local Policy

پیکربندی گزینه های برگه Configure Tab Options

قالب های ایمیل Email Templates
گروه های تعریف شده توسط کاربر User Defined Groups
کاربران محلی و LDAP SEM SEM Local & LDAP Users

تنظیمات Settings

تنظیمات نمای کلی Overview Settings

گزارش های SEM SEM Reports

نصب و پیکربندی گزارش ها Install & Configure Reports
عیب یابی نرم افزار گزارش Troubleshoot Report Software

عیب یابی SEM SEM Troubleshooting

عیب یابی مشکلات رایج در SEM Troubleshooting Common Issues On SEM

به روز رسانی در دوره Updates on course

تست ایمیل و تست قانون جداسازی USB Test Email & Test USB Detach Rule

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

آموزش امنیت شبکه SolarWinds Security Event Manager (SIEM).

جزییات دوره

زمان دوره: 6.5 hours

تعداد ویدیو ها: 57

شرکت: Udemy (یودمی)

تاریخ انتشار مرجع: (آخرین آپدیت)

ثبت نام مرجع : 2,235

امتیاز مرجع: 4 از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: ندارد

زیرنویس فارسی: (توسط هوش مصنوعی) ندارد

مدرس: Yaz Becker

لینک کوتاه این دوره

https://donyad.com/d/e1d00e

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Yaz Becker

معمار اصلی ابر و امنیت 16+ سال تجربه در زمینه فناوری اطلاعات ، علاقه من آموزش افراد از طریق دوره های آنلاین است. من در طراحی ، برنامه ریزی ، هماهنگی ، نگهداری ، عیب یابی و اجرای تغییرات در محیط های مختلف بسیار مهارت دارم. با تجربیات گسترده و سابقه ای که در زمینه فناوری اطلاعات دارم ، اکنون حرفه خود را وقف تدریس ، مربیگری و ایجاد دوره های آنلاین می کنم دارای مجوز: Microsoft Cloud Azure ، AWS ، Vmware ، Veaam ، Symantec ، ... توسعه دهنده ابزارهایی مانند FastDiag ، Kiois ، Quick2connect

دنیاد

آموزش امنیت شبکه SolarWinds Security Event Manager (SIEM).

SolarWinds Security Event Manager (SIEM) Network Security

معرفی Introduction

معرفی سریع Quick Intro

برخی از عناصر را درک کنید Understand Some Elements

Syslog چیست؟ What is a Syslog ?

مدیر رویداد امنیتی SolarWinds SolarWinds Security Event Manager

SEM چیست؟ الزامات چیست؟ What is SEM? What are the requirements?

سناریوی استقرار برای مدیر رویداد امنیتی Solarwinds Deployments Scenario For Solarwinds Security Event Manager

Solarwinds SEM - اطلاعات مفید Solarwinds SEM - Useful Information

مراحل LAB برای استقرار LAB Steps To Deploy

منابع آزمایشگاهی را از اینجا دانلود کنید Download Lab Resources From Here

مدارک آزمایشگاهی Lab Credentials

نحوه استقرار LAB How To Deploy LAB

عیب‌یابی آزمایشگاه/دستگاه‌هایی که پاسخ نمی‌دهند Troubleshoot lab / devices not responding

به‌روزرسانی ژوئن 2021! Sophos XG را در آزمایشگاه خود ادغام کنید June 2021 Update ! Integrate Sophos XG into your Lab

پیکربندی اولیه Sophos XG Sophos XG Initial Configuration

استقرار مدیریت رویداد امنیتی در Vmware & Hyper Security Event Manager Deployments to Vmware & Hyper

خلاصه مختصر بخش 2 Brief Summary Section 2

استقرار در VMware Deployment To VMware

استقرار به Hyper-V Deployment to Hyper-V

نحوه اجرای Hyper-V تو در تو در VMware Workstation How to run Hyper-V nested in VMware Workstation

استقرار مدیر رویداد امنیتی Solarwinds در Microsoft Azure Solarwinds Security Event Manager Deployment To Microsoft Azure

Virtual Appliance را در Azure مستقر کنید Deploy Virtual Appliance to Azure

نحوه اتصال از راه دور به سرور SEM در MS Azure با استفاده از SSH How To Remotely Connect To SEM Server On MS Azure Using SSH

قسمت 1 کنسول پیکربندی SEM SEM Configuration Console Part 1

پیکربندی اولیه SEM Initial Configuration SEM

SEM- SSH را فعال کنید SEM- Enable SSH

SEM- دسترسی نامحدود SSH برای یک یا چند IP/نام میزبان SEM- Unrestricted SSH Access For one or more IPs/Hostnames

SEM-پیکربندی پشتیبان SEM- Backup Config

قسمت 2 کنسول پیکربندی SEM SEM Configuration Console Part 2

SEM- SNMP را برای نظارت بر دستگاه مجازی خود پیکربندی کنید SEM- Configure SNMP to Monitor your Virtual Appliance

SEM- دسترسی به گزارشات محدود/نامحدود SEM- Restricted /Unrestricted Reports Access

SEM- دسترسی محدود/نامحدود به کنسول وب SEM- Restricted /Unrestricted Access To The Web Console

SolarWinds Security Event Manager- Nodes Installation SolarWinds Security Event Manager- Nodes Installation

SEM- Windows Agent Installation Local SEM- Windows Agent Installation Local

SEM- Linux Agent Installation SEM- Linux Agent Installation

SEM Remote Agent Installer برای استقرارهای بزرگ ویندوز SEM Remote Agent Installer For Large Windows Deployments

SEM Local Agent Installer به صورت غیر تعاملی SEM Local Agent Installer Non-interactively

ترفندها و گزینه های داشبورد SEM SEM Dashboard Tricks and Options

ترفندها و گزینه‌های داشبورد مدیر رویداد امنیتی Solarwinds Solarwinds Security Event Manager Dashboard Tricks And Options

کانکتورهای SolarWinds Security Event Manager را مدیریت کنید -برای دستگاه‌های غیر عامل- Manage SolarWinds Security Event Manager connectors -For Non-Agent Devices-

اتصال دهنده های SEM در مقابل نمایندگان SEM Connectors Vs Agents

Cisco را برای Forward Syslog و پیکربندی رابط در SEM پیکربندی کنید Configure Cisco to Forward Syslog & Configure Connector on SEM

گزینه رویدادهای زنده SEM SEM Live Events Option

گزینه رویدادهای زنده SEM SEM Live Events Option

رویدادهای زنده SEM فیلتر جدید ایجاد می کند SEM Live Events Create New Filter

رویدادهای تاریخی مدیر رویداد امنیتی SolarWinds SolarWinds Security Event Manager Historical Events

رویدادهای تاریخی SEM SEM Historical Events

گره های SEM SEM Nodes

نظارت بر یکپارچگی فایل SEM SEM File Integrity Monitoring

گره های SEM قسمت 1 (نظارت یکپارچگی فایل) SEM Nodes Part 1 (File Integrity Monitoring)

گره های SEM قسمت 2 (اتصالات مدیر) SEM Nodes Part 2 (Manager Connectors)

گره های SEM قسمت 3 (نمایه های رابط) SEM Nodes Part 3 ( Connector Profiles)

پیکربندی قوانین SEM SEM Rules Configuration

SEM ایجاد قوانین بخش 1 SEM Create Rules Part 1

SEM ایجاد قوانین قسمت 2 (قوانین الگوها) SEM Create Rules Part 2 (Templates Rules)

قوانین مفید برای محافظت از زیرساخت شما Useful Rules to Protect Your Infrastructure

تلاش برای تزریق SQL SQL Injection Attempt

خرابی لاگین فایروال Firewall Logon Failure

تلاش برای تغییر پایگاه داده MSSQL MSSQL Database Change Attempt

رویدادها از Hypervisors Events From Hypervisors

ESXI را برای ارسال رویدادها و تنظیم یک قانون پیکربندی کنید Configure ESXI To Send Events and Set a Rule

SEM را برای استخراج رویدادها از Hyper-V پیکربندی کنید Configure SEM to Extract Events From Hyper-V

USB Defender USB Defender

USB Defender را با استفاده از Windows Active Response فعال کنید Activate USB Defender Using Windows Active Response

از توقف سرویس USB Defender در SEM توسط کاربر جلوگیری کنید Prevent a user from stopping the USB Defender service in SEM

سیاست محلی USB Defender USB Defender Local Policy

پیکربندی گزینه های برگه Configure Tab Options

قالب های ایمیل Email Templates

گروه های تعریف شده توسط کاربر User Defined Groups

کاربران محلی و LDAP SEM SEM Local & LDAP Users

تنظیمات Settings

تنظیمات نمای کلی Overview Settings

گزارش های SEM SEM Reports

نصب و پیکربندی گزارش ها Install & Configure Reports

عیب یابی نرم افزار گزارش Troubleshoot Report Software

عیب یابی SEM SEM Troubleshooting

عیب یابی مشکلات رایج در SEM Troubleshooting Common Issues On SEM

به روز رسانی در دوره Updates on course