آموزش مقدمه ای بر تشخیص تهدید AWS

سرفصل ها و درس ها

معرفی Introduction

• افزایش تهدیدات ابری The rise of cloud threats

• آنچه شما باید بدانید What you should know

1. MITER Cloud Matrix 1. MITRE Cloud Matrix

• آشنایی با ماتریس ابری MITER Understanding the MITRE Cloud Matrix

• تاکتیک های ابری MITER MITRE Cloud Tactics

• امتحان فصل Chapter Quiz

2. تجزیه و تحلیل ورود به سیستم در AWS 2. Log Analysis in AWS

• چرا به گزارش های حسابرسی ابری نیاز دارید؟ Why you need cloud audit logs

• آشنایی با هواپیماهای ابری Understanding cloud planes

• اصول CloudTrail CloudTrail basics

• CloudTrail چگونه کار می کند How CloudTrail works

• نسخه ی نمایشی CloudTrail CloudTrail demo

• ایجاد اولین مسیر خود Creating your first trail

• امتحان فصل Chapter Quiz

3. تجزیه و تحلیل گزارش CloudTrail 3. CloudTrail Log Analysis

• مقدمه ای بر تجزیه و تحلیل گزارش CloudTrail با jq Introduction to CloudTrail log analysis with jq

• نصب jq jq installation

• باز کردن فایل های CloudTrail به صورت انبوه Unzipping CloudTrail files in bulk

• تجزیه و تحلیل هویت AWS با jq Analyzing AWS identities with jq

• تجزیه و تحلیل رویدادهای AWS با jq Analyzing AWS events with jq

• شمارش در AWS Enumeration in AWS

• تجزیه و تحلیل رویدادهای شمارش AWS با jq Analyzing AWS enumeration events with jq

• استخراج جزئیات رویداد AWS با jq Extracting AWS event details with jq

• مقدمه ای بر تجزیه و تحلیل گزارش CloudTrail با CloudTrail Lake Introduction to CloudTrail log analysis with CloudTrail Lake

• شروع کار با AWS CloudTrail Lake Getting started with AWS CloudTrail Lake

• چالش: گزارش های CloudTrail را با jq تجزیه و تحلیل کنید Challenge: Analyze CloudTrail Logs with jq

• راه حل: گزارش های CloudTrail را با jq تجزیه و تحلیل کنید Solution: Analyze CloudTrail Logs with jq

• امتحان فصل Chapter Quiz

4. بررسی تهدیدات محاسباتی 4. Investigating Compute Threats

• تجزیه و تحلیل حملات شمارش از نمونه های EC2 Analyzing enumeration attacks from EC2 instances

• اکسفیلتراسیون آمازون EC2 AMI Amazon EC2 AMI exfiltration

• استخراج عکس فوری آمازون EBS Amazon EBS snapshot exfiltration

• امتحان فصل Chapter Quiz

5. بررسی تهدیدات IAM 5. Investigating IAM Threats

• نشت کلید دسترسی AWS AWS access key leakage

• ایجاد کاربر مخرب IAM Malicious IAM user creation

• ایجاد کلید دسترسی مخرب Malicious access key creation

• ایجاد نمایه ورود به سیستم مخرب Malicious login profile creation

• به روز رسانی نمایه ورود به سیستم مخرب Malicious login profile update

• انتساب نقش ممتاز مخرب Malicious privileged role assignment

• امتحان فصل Chapter Quiz

6. بررسی تهدیدات ذخیره سازی 6. Investigating Storage Threats

• S3 سطل شمارش S3 bucket enumeration

• اصلاح نسخه سطلی S3 S3 bucket versioning modification

• اصلاح سیاست سطل S3 S3 bucket policy modification

• استخراج شیء S3 S3 object exfiltration

• حذف شیء S3 S3 object deletion

• امتحان فصل Chapter Quiz

7. بررسی ورود و نظارت بر تهدیدها 7. Investigating Logging and Monitoring Threats

• گزارش CloudTrail متوقف شد CloudTrail logging stopped

• حذف دنباله CloudTrail CloudTrail trail deletion

• امتحان فصل Chapter Quiz

8. Amazon GuardDuty 8. Amazon GuardDuty

• شناسایی تهدیدات AWS با GuardDuty Detecting AWS threats with GuardDuty

• امتحان فصل Chapter Quiz

نتیجه Conclusion

• درباره امنیت AWS بیشتر بدانید Learning more about AWS security