آموزش شروع کار با osquery

Getting Started with osquery

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: نحوه استقرار، پیکربندی و استفاده از osquery را برای بهبود امنیت با افزایش دید، شناسایی فعالیت مشکوک، و پیاده سازی ویژگی هایی مانند File Integrity Monitoring، با استفاده از این ابزار بین پلتفرمی عالی بیاموزید. درک چگونگی استفاده از قدرت osquery برای حل مشکلات امنیتی می تواند پیچیده به نظر می رسند در این دوره آموزشی، شروع کار با osquery، شما این توانایی را به دست خواهید آورد که نه تنها osquery را نصب و پیکربندی کنید، بلکه جنبه های مختلف استفاده از آن را در یک محیط واقعی نیز درک کنید. ابتدا، نحوه نصب آن را بر روی لینوکس و ویندوز خواهید آموخت. در مرحله بعد، خواهید فهمید که چگونه می توان از قدرت SQL برای حل مشکلات امنیتی استفاده کرد، مانند شناسایی فرآیندهایی که در کجا اجرا می شوند و رویدادهای بلادرنگ. مورد استفاده قرار خواهد گرفت تا بتوانید نحوه نظارت بر فعالیت بین فواصل پرس و جوی برنامه ریزی شده و اجرای نظارت بر یکپارچگی فایل را بیاموزید. در نهایت، نحوه برنامه ریزی برای استقرار واقعی osquery، از جمله استفاده از گزینه های پیشرفته مانند ثبت TLS و برنامه های افزودنی را بررسی خواهید کرد. شما با این دوره به پایان رسیدید، مهارت ها و دانش osquery مورد نیاز برای برنامه ریزی استقرار و شروع نوشتن پرس و جوهایی را خواهید داشت که به شما کمک می کند به مهم ترین سؤالات امنیتی نقطه پایانی خود پاسخ دهید. نرم افزار مورد نیاز: لینوکس (اوبونتو، دبیان) ، سیستم Redhat یا CentOS) با آخرین نسخه osquery stable.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

درک و نصب osquery Understanding and Installing osquery

  • درک و نصب osquery: شروع به کار Understanding and Installing osquery: Getting Started

  • نصب osquery در دبیان/اوبونتو Installing osquery on Debian/Ubuntu

  • پیکربندی osquery Daemon Configuring the osquery Daemon

  • نصب osquery در توزیع های مبتنی بر RedHat Installing osquery on RedHat-based Distributions

  • نصب osquery روی ویندوز Installing osquery on Windows

مبانی SQL برای osquery SQL Basics for osquery

  • مقدمه ای بر مجموعه داده osquery Introduction to osquery's Dataset

  • دمو 1a: انتخاب داده و جداسازی مقادیر با Split Demo 1a: Selecting Data and Separating Values with Split

  • نسخه آزمایشی 1b: فیلتر کردن نتایج با WHERE و LIKE Demo 1b: Filtering Results with WHERE and LIKE

  • دمو 2: شمارش، تبدیل و محاسبه با osquery Demo 2: Counting, Converting, and Calculating with osquery

  • مزایای SQL و خلاصه SQL Benefits and Summary

پیوستن به جداول Joining Tables

  • شروع با JOIN Getting Started with JOIN

  • نسخه آزمایشی 1a: فرآیندهای نگاشت به حساب های کاربری Demo 1a: Mapping Processes to User Accounts

  • نسخه آزمایشی 1b: فرآیندهای نقشه برداری برای باز کردن پورت ها و کاربران از طریق اتصال های متعدد Demo 1b: Mapping Processes to Open Ports and Users via Multiple JOINs

  • دمو 2a: ایجاد کلیدهای SSH و جستجو در تاریخچه پوسته Demo 2a: Creating SSH Keys and Querying the Shell History

  • نسخه آزمایشی 2b: یافتن برنامه های افزودنی Chrome برای کاربران خاص Demo 2b: Finding Chrome Extensions for Specific Users

  • نسخه آزمایشی 2c: شناسایی کلیدهای SSH (غیر) رمزگذاری شده Demo 2c: Identifying (Un)Encrypted SSH Keys

  • خلاصه مزایای JOIN Summarizing the Benefits of JOIN

استفاده از رویدادها برای نظارت مستمر Using Events for Continuous Monitoring

  • مقدمه ای بر رویدادها Introduction to Events

  • استفاده از رویدادها در osqueryi Using Events in osqueryi

  • استفاده از رویدادها در osqueryd Using Events in osqueryd

رویدادهای فایل و نظارت بر یکپارچگی فایل (FIM) File Events and File Integrity Monitoring (FIM)

  • مقدمه ای بر رویدادهای فایل و نظارت بر یکپارچگی فایل Introduction to File Events and File Integrity Monitoring

  • نسخه ی نمایشی: استفاده از رویدادهای فایل برای اجرای FIM با osquery Demo: Using File Events to Perform FIM with osquery

مراحل بعدی در سفر osquery شما Next Steps in Your osquery Journey

  • مراحل بعدی در استقرار osquery Next Steps in osquery Deployment

  • برنامه ریزی ورود به سیستم، پرس و جوها، و ذخیره سازی Planning Logging, Queries, and Storage

  • برنامه های افزودنی، Augeas و پیوندها Extensions, Augeas, and Links

  • خلاصه دوره Course Summary

نمایش نظرات

آموزش شروع کار با osquery
جزییات دوره
1h 54m
27
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
13
4.9 از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Guillaume Ross Guillaume Ross

گیلوم راس یک متخصص امنیت اطلاعات باتجربه است ، به عنوان مشاور ارشد و بنیانگذار Caffeine Security Inc. به بسیاری از سازمانها خدمات ارائه می دهد. با کار در چندین عمودی ، از Fortune 50 تا شرکتهای نوپا ، تخصص وی ارائه برنامه امنیتی و معماری مناسب برای هر خاص است. محیط و شرکت و تیم های آبی پیشرو.