آموزش پیاده‌سازی مانیتورینگ، لاگینگ و امنیت زمان اجرا (Runtime Security) در کوبرنتیز - آخرین آپدیت

دانلود Implementing Monitoring, Logging, and Runtime Security in Kubernetes

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: یک تمرین تیم قرمز (Red Team) می‌تواند شکاف‌های امنیتی در محیط کوبرنتیز شما را آشکار کند که تا زمان وقوع یک حمله واقعی، نامرئی می‌مانند. در این دوره آموزشی با عنوان «پیاده‌سازی مانیتورینگ، لاگینگ و امنیت زمان اجرا در کوبرنتیز»، شما یاد می‌گیرید که قابلیت‌های شناسایی، پاسخ و پیشگیری را برای تکمیل استراتژی دفاع در عمق (Defense-in-Depth) خود ایجاد کنید. ابتدا، پیاده‌سازی لاگ‌های حسابرسی API را با یکپارچگی OpenTelemetry بررسی کرده و قوانین هشدار مبتنی بر الگو را برای شناسایی فعالیت‌های مشکوک ایجاد می‌کنید. سپس، نحوه استقرار امنیت زمان اجرا در سطح کرنل با استفاده از Falco را برای شناسایی فرارهای کانتینری (Container Escapes)، دسترسی‌های غیرمجاز به شل و فراخوانی‌های مشکوک سیستم در لحظه خواهید آموخت. در نهایت، یاد می‌گیرید که چگونه تغییرناپذیری کانتینر (Container Immutability) را از طریق Pod Security Admission و سیاست‌های Kyverno برای تایید ایمیج‌ها و اتوماسیون پروفایل‌های امنیتی اعمال کنید. پس از پایان این دوره، شما مهارت و دانش لازم برای شناسایی تهدیدات در لحظه وقوع و جلوگیری از موفقیت حملات، حتی در صورت شکست سایر لایه‌های دفاعی را خواهید داشت.

سرفصل ها و درس ها

ردیابی فعالیت‌های کلاستر Tracking Cluster Activity

  • چرا لاگینگ حسابرسی پایه و اساس امنیت شماست Why Audit Logging Is Your Security Foundation

  • دمو: سیاست‌های حسابرسی و جمع‌آوری لاگ‌ها Demo: Audit Policies and Log Collection

  • هشداردهی برای تهدیدات مبتنی بر الگو Alerting on Pattern-based Threats

  • دمو: ساخت قوانین هشدار امنیتی Demo: Building Security Alerting Rules

  • آماده‌سازی برای دید گسترده‌تر Preparing for Deeper Visibility

شناسایی تهدیدات زمان اجرا Detecting Runtime Threats

  • درک قابلیت مشاهده در زمان اجرا (Runtime Visibility) Understanding Runtime Visibility

  • دمو: شناسایی تهدیدات با استفاده از Falco Demo: Detecting Threats with Falco

  • نوشتن قوانین شناسایی سفارشی Writing Custom Detection Rules

  • دمو: قوانین سفارشی و پرومتیوس Demo: Custom Rules and Prometheus

  • آماده‌سازی برای دید گسترده‌تر Preparing for Deeper Visibility

جلوگیری از استقرارهای خطرناک Preventing Dangerous Deployments

  • تغییرناپذیری کانتینر و Pod Security Admission Container Immutability and Pod Security Admission

  • دمو: اعمال استانداردهای امنیتی پاد Demo: Enforcing Pod Security Standards

  • الزام و به‌کارگیری Seccomp Requiring and Applying Seccomp

  • دمو: اعمال Seccomp با استفاده از Kyverno Demo: Enforcing Seccomp with Kyverno

  • دفاع در عمق در زمان اجرا Runtime Defense-in-depth

نمایش نظرات

آموزش پیاده‌سازی مانیتورینگ، لاگینگ و امنیت زمان اجرا (Runtime Security) در کوبرنتیز
جزییات دوره
52m
15
(آخرین آپدیت)
2
از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Elton Stoneman Elton Stoneman

Docker Captain و Microsoft MVP