دسترسی سریع:

مسیر:

صفحه اصلی

IT (فناوری اطلاعات ) و نرم افزار

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش شروع کار با osquery

Getting Started with osquery

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: نحوه استقرار، پیکربندی و استفاده از osquery را برای بهبود امنیت با افزایش دید، شناسایی فعالیت مشکوک، و پیاده سازی ویژگی هایی مانند File Integrity Monitoring، با استفاده از این ابزار بین پلتفرمی عالی بیاموزید. درک چگونگی استفاده از قدرت osquery برای حل مشکلات امنیتی می تواند پیچیده به نظر می رسند در این دوره آموزشی، شروع کار با osquery، شما این توانایی را به دست خواهید آورد که نه تنها osquery را نصب و پیکربندی کنید، بلکه جنبه های مختلف استفاده از آن را در یک محیط واقعی نیز درک کنید. ابتدا، نحوه نصب آن را بر روی لینوکس و ویندوز خواهید آموخت. در مرحله بعد، خواهید فهمید که چگونه می توان از قدرت SQL برای حل مشکلات امنیتی استفاده کرد، مانند شناسایی فرآیندهایی که در کجا اجرا می شوند و رویدادهای بلادرنگ. مورد استفاده قرار خواهد گرفت تا بتوانید نحوه نظارت بر فعالیت بین فواصل پرس و جوی برنامه ریزی شده و اجرای نظارت بر یکپارچگی فایل را بیاموزید. در نهایت، نحوه برنامه ریزی برای استقرار واقعی osquery، از جمله استفاده از گزینه های پیشرفته مانند ثبت TLS و برنامه های افزودنی را بررسی خواهید کرد. شما با این دوره به پایان رسیدید، مهارت ها و دانش osquery مورد نیاز برای برنامه ریزی استقرار و شروع نوشتن پرس و جوهایی را خواهید داشت که به شما کمک می کند به مهم ترین سؤالات امنیتی نقطه پایانی خود پاسخ دهید. نرم افزار مورد نیاز: لینوکس (اوبونتو، دبیان) ، سیستم Redhat یا CentOS) با آخرین نسخه osquery stable.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

درک و نصب osquery Understanding and Installing osquery

درک و نصب osquery: شروع به کار Understanding and Installing osquery: Getting Started
نصب osquery در دبیان/اوبونتو Installing osquery on Debian/Ubuntu
پیکربندی osquery Daemon Configuring the osquery Daemon
نصب osquery در توزیع های مبتنی بر RedHat Installing osquery on RedHat-based Distributions
نصب osquery روی ویندوز Installing osquery on Windows

مبانی SQL برای osquery SQL Basics for osquery

مقدمه ای بر مجموعه داده osquery Introduction to osquery's Dataset
دمو 1a: انتخاب داده و جداسازی مقادیر با Split Demo 1a: Selecting Data and Separating Values with Split
نسخه آزمایشی 1b: فیلتر کردن نتایج با WHERE و LIKE Demo 1b: Filtering Results with WHERE and LIKE
دمو 2: شمارش، تبدیل و محاسبه با osquery Demo 2: Counting, Converting, and Calculating with osquery
مزایای SQL و خلاصه SQL Benefits and Summary

پیوستن به جداول Joining Tables

شروع با JOIN Getting Started with JOIN
نسخه آزمایشی 1a: فرآیندهای نگاشت به حساب های کاربری Demo 1a: Mapping Processes to User Accounts
نسخه آزمایشی 1b: فرآیندهای نقشه برداری برای باز کردن پورت ها و کاربران از طریق اتصال های متعدد Demo 1b: Mapping Processes to Open Ports and Users via Multiple JOINs
دمو 2a: ایجاد کلیدهای SSH و جستجو در تاریخچه پوسته Demo 2a: Creating SSH Keys and Querying the Shell History
نسخه آزمایشی 2b: یافتن برنامه های افزودنی Chrome برای کاربران خاص Demo 2b: Finding Chrome Extensions for Specific Users
نسخه آزمایشی 2c: شناسایی کلیدهای SSH (غیر) رمزگذاری شده Demo 2c: Identifying (Un)Encrypted SSH Keys
خلاصه مزایای JOIN Summarizing the Benefits of JOIN

استفاده از رویدادها برای نظارت مستمر Using Events for Continuous Monitoring

مقدمه ای بر رویدادها Introduction to Events
استفاده از رویدادها در osqueryi Using Events in osqueryi
استفاده از رویدادها در osqueryd Using Events in osqueryd

رویدادهای فایل و نظارت بر یکپارچگی فایل (FIM) File Events and File Integrity Monitoring (FIM)

مقدمه ای بر رویدادهای فایل و نظارت بر یکپارچگی فایل Introduction to File Events and File Integrity Monitoring
نسخه ی نمایشی: استفاده از رویدادهای فایل برای اجرای FIM با osquery Demo: Using File Events to Perform FIM with osquery

مراحل بعدی در سفر osquery شما Next Steps in Your osquery Journey

مراحل بعدی در استقرار osquery Next Steps in osquery Deployment
برنامه ریزی ورود به سیستم، پرس و جوها، و ذخیره سازی Planning Logging, Queries, and Storage
برنامه های افزودنی، Augeas و پیوندها Extensions, Augeas, and Links
خلاصه دوره Course Summary

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

جزییات دوره

زمان دوره: 1h 54m

تعداد ویدیو ها: 27

شرکت: Pluralsight (پلورال سایت)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : 13

امتیاز مرجع: 4.9 از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Guillaume Ross

لینک کوتاه این دوره

https://donyad.com/d/e4e3

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Guillaume Ross

گیلوم راس یک متخصص امنیت اطلاعات باتجربه است ، به عنوان مشاور ارشد و بنیانگذار Caffeine Security Inc. به بسیاری از سازمانها خدمات ارائه می دهد. با کار در چندین عمودی ، از Fortune 50 تا شرکتهای نوپا ، تخصص وی ارائه برنامه امنیتی و معماری مناسب برای هر خاص است. محیط و شرکت و تیم های آبی پیشرو.

دنیاد

آموزش شروع کار با osquery

Getting Started with osquery

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

درک و نصب osquery Understanding and Installing osquery

درک و نصب osquery: شروع به کار Understanding and Installing osquery: Getting Started

نصب osquery در دبیان/اوبونتو Installing osquery on Debian/Ubuntu

پیکربندی osquery Daemon Configuring the osquery Daemon

نصب osquery در توزیع های مبتنی بر RedHat Installing osquery on RedHat-based Distributions

نصب osquery روی ویندوز Installing osquery on Windows

مبانی SQL برای osquery SQL Basics for osquery

مقدمه ای بر مجموعه داده osquery Introduction to osquery's Dataset

دمو 1a: انتخاب داده و جداسازی مقادیر با Split Demo 1a: Selecting Data and Separating Values with Split

نسخه آزمایشی 1b: فیلتر کردن نتایج با WHERE و LIKE Demo 1b: Filtering Results with WHERE and LIKE

دمو 2: شمارش، تبدیل و محاسبه با osquery Demo 2: Counting, Converting, and Calculating with osquery

مزایای SQL و خلاصه SQL Benefits and Summary

پیوستن به جداول Joining Tables

شروع با JOIN Getting Started with JOIN

نسخه آزمایشی 1a: فرآیندهای نگاشت به حساب های کاربری Demo 1a: Mapping Processes to User Accounts

نسخه آزمایشی 1b: فرآیندهای نقشه برداری برای باز کردن پورت ها و کاربران از طریق اتصال های متعدد Demo 1b: Mapping Processes to Open Ports and Users via Multiple JOINs

دمو 2a: ایجاد کلیدهای SSH و جستجو در تاریخچه پوسته Demo 2a: Creating SSH Keys and Querying the Shell History

نسخه آزمایشی 2b: یافتن برنامه های افزودنی Chrome برای کاربران خاص Demo 2b: Finding Chrome Extensions for Specific Users

نسخه آزمایشی 2c: شناسایی کلیدهای SSH (غیر) رمزگذاری شده Demo 2c: Identifying (Un)Encrypted SSH Keys

خلاصه مزایای JOIN Summarizing the Benefits of JOIN

استفاده از رویدادها برای نظارت مستمر Using Events for Continuous Monitoring

مقدمه ای بر رویدادها Introduction to Events

استفاده از رویدادها در osqueryi Using Events in osqueryi

استفاده از رویدادها در osqueryd Using Events in osqueryd

رویدادهای فایل و نظارت بر یکپارچگی فایل (FIM) File Events and File Integrity Monitoring (FIM)

مقدمه ای بر رویدادهای فایل و نظارت بر یکپارچگی فایل Introduction to File Events and File Integrity Monitoring

نسخه ی نمایشی: استفاده از رویدادهای فایل برای اجرای FIM با osquery Demo: Using File Events to Perform FIM with osquery

مراحل بعدی در سفر osquery شما Next Steps in Your osquery Journey

مراحل بعدی در استقرار osquery Next Steps in osquery Deployment

برنامه ریزی ورود به سیستم، پرس و جوها، و ذخیره سازی Planning Logging, Queries, and Storage

برنامه های افزودنی، Augeas و پیوندها Extensions, Augeas, and Links

خلاصه دوره Course Summary

نمایش نظرات

https://donyad.com/d/e4e3