آموزش مقدمه ای بر تشخیص تهدید AWS

Introduction to AWS Threat Detection

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:

اگر در یک محیط ابری AWS کار می‌کنید، نمی‌توانید اهمیت امنیت را نادیده بگیرید. برای مروری بر نحوه استفاده از AWS برای بررسی و تجزیه و تحلیل تهدیدات امنیتی بالقوه به خطر انداختن، به مدرس Day Johnson در این دوره مبتدی بپیوندید.

مهارت‌ها و تاکتیک‌های اساسی برای حسابرسی فعالیت‌ها را با MITER Cloud Matrix و CloudTrail و همچنین نحوه بررسی تهدیدات محاسباتی، تهدیدات IAM و تهدیدهای ذخیره‌سازی را بررسی کنید. در پایان این دوره، شما همچنین مهارت های لازم برای شروع شناسایی تهدیدات را با Amazon GuardDuty، سرویس تشخیص تهدید ساخته شده در AWS، خواهید داشت. این دوره همچنین به متخصصان امنیت سطح مبتدی یا ابری که به دنبال یادگیری اصول تحلیل تهدید ابری AWS هستند، پاسخ می‌دهد.


سرفصل ها و درس ها

معرفی Introduction

  • افزایش تهدیدات ابری The rise of cloud threats

  • آنچه شما باید بدانید What you should know

1. MITER Cloud Matrix 1. MITRE Cloud Matrix

  • آشنایی با ماتریس ابری MITER Understanding the MITRE Cloud Matrix

  • تاکتیک های ابری MITER MITRE Cloud Tactics

  • امتحان فصل Chapter Quiz

2. تجزیه و تحلیل ورود به سیستم در AWS 2. Log Analysis in AWS

  • چرا به گزارش های حسابرسی ابری نیاز دارید؟ Why you need cloud audit logs

  • آشنایی با هواپیماهای ابری Understanding cloud planes

  • اصول CloudTrail CloudTrail basics

  • CloudTrail چگونه کار می کند How CloudTrail works

  • نسخه ی نمایشی CloudTrail CloudTrail demo

  • ایجاد اولین مسیر خود Creating your first trail

  • امتحان فصل Chapter Quiz

3. تجزیه و تحلیل گزارش CloudTrail 3. CloudTrail Log Analysis

  • مقدمه ای بر تجزیه و تحلیل گزارش CloudTrail با jq Introduction to CloudTrail log analysis with jq

  • نصب jq jq installation

  • باز کردن فایل های CloudTrail به صورت انبوه Unzipping CloudTrail files in bulk

  • تجزیه و تحلیل هویت AWS با jq Analyzing AWS identities with jq

  • تجزیه و تحلیل رویدادهای AWS با jq Analyzing AWS events with jq

  • شمارش در AWS Enumeration in AWS

  • تجزیه و تحلیل رویدادهای شمارش AWS با jq Analyzing AWS enumeration events with jq

  • استخراج جزئیات رویداد AWS با jq Extracting AWS event details with jq

  • مقدمه ای بر تجزیه و تحلیل گزارش CloudTrail با CloudTrail Lake Introduction to CloudTrail log analysis with CloudTrail Lake

  • شروع کار با AWS CloudTrail Lake Getting started with AWS CloudTrail Lake

  • چالش: گزارش های CloudTrail را با jq تجزیه و تحلیل کنید Challenge: Analyze CloudTrail Logs with jq

  • راه حل: گزارش های CloudTrail را با jq تجزیه و تحلیل کنید Solution: Analyze CloudTrail Logs with jq

  • امتحان فصل Chapter Quiz

4. بررسی تهدیدات محاسباتی 4. Investigating Compute Threats

  • تجزیه و تحلیل حملات شمارش از نمونه های EC2 Analyzing enumeration attacks from EC2 instances

  • اکسفیلتراسیون آمازون EC2 AMI Amazon EC2 AMI exfiltration

  • استخراج عکس فوری آمازون EBS Amazon EBS snapshot exfiltration

  • امتحان فصل Chapter Quiz

5. بررسی تهدیدات IAM 5. Investigating IAM Threats

  • نشت کلید دسترسی AWS AWS access key leakage

  • ایجاد کاربر مخرب IAM Malicious IAM user creation

  • ایجاد کلید دسترسی مخرب Malicious access key creation

  • ایجاد نمایه ورود به سیستم مخرب Malicious login profile creation

  • به روز رسانی نمایه ورود به سیستم مخرب Malicious login profile update

  • انتساب نقش ممتاز مخرب Malicious privileged role assignment

  • امتحان فصل Chapter Quiz

6. بررسی تهدیدات ذخیره سازی 6. Investigating Storage Threats

  • S3 سطل شمارش S3 bucket enumeration

  • اصلاح نسخه سطلی S3 S3 bucket versioning modification

  • اصلاح سیاست سطل S3 S3 bucket policy modification

  • استخراج شیء S3 S3 object exfiltration

  • حذف شیء S3 S3 object deletion

  • امتحان فصل Chapter Quiz

7. بررسی ورود و نظارت بر تهدیدها 7. Investigating Logging and Monitoring Threats

  • گزارش CloudTrail متوقف شد CloudTrail logging stopped

  • حذف دنباله CloudTrail CloudTrail trail deletion

  • امتحان فصل Chapter Quiz

8. Amazon GuardDuty 8. Amazon GuardDuty

  • شناسایی تهدیدات AWS با GuardDuty Detecting AWS threats with GuardDuty

  • امتحان فصل Chapter Quiz

نتیجه Conclusion

  • درباره امنیت AWS بیشتر بدانید Learning more about AWS security

نمایش نظرات

آموزش مقدمه ای بر تشخیص تهدید AWS
جزییات دوره
1h 4m
48
Linkedin (لینکدین) Linkedin (لینکدین)
(آخرین آپدیت)
-
- از 5
دارد
دارد
دارد
Day Johnson
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Day Johnson Day Johnson

مهندس تشخیص، موسس، مربی امنیت سایبری

دی جانسون یک مهندس تشخیص، موسس و مربی امنیت سایبری است.

در حال حاضر در حال تحقیق و مهندسی مکانیزم های تشخیص برای Datadog است. شرکت توسعه نرم‌افزاری که نظارت و امنیت در مقیاس ابری را برای معیارها، ردیابی‌ها و گزارش‌ها در یک پلتفرم واحد فراهم می‌کند. دی ماموریتی برای رمزگشایی ادغام مهندسی و زندگی دارد و در اوقات فراغت خود به عنوان یک مربی مستقل و مهندس محتوا کار می کند و CTF های ابری DFIR، آزمایشگاه ها و مواد آموزشی آنلاین را برای پلتفرم های مختلف یادگیری امنیت سایبری طراحی می کند.