در حال حاضر محصولی در سبد خرید شما وجود ندارد.
برای شناسایی حملات سایبری به نقطه پایانی ما، باید راه حل های نظارتی ایجاد شود. با تمام اطلاعاتی که می توانید جمع آوری کنید، چگونه می دانید چه چیزی لازم است و چه چیزی نیست؟ در این دوره، تجزیه و تحلیل OS با OSQuery، شما می توانید از چگونگی استفاده از OSQuery برای شناسایی تکنیک های متداول و تکنیک های حمله جمع آوری شده در محیط سازمانی استفاده کنید. اولا، شما نشان خواهید داد که چگونه می توانید حساب های کاربری را که در خارج از فرایندهای قابل قبول ایجاد می شود، نشان دهید. بعد از آن، از OSQuery برای تشخیص فایل های مرتب شده در شبکه استفاده می کنید. در نهایت، شما داده ها را تجزیه و تحلیل می کنید و هشدار را بر اساس آن تجزیه و تحلیل کنید بر تکنیک ها. هنگامی که شما با این دوره به پایان رسید، شما باید مهارت ها و دانش را برای کاهش و تشخیص این تکنیک های T1136 ایجاد کنید: حساب محلی و داده های T1074 با استفاده از OSQuery انجام می شود.
عنوان اصلی : OS Analysis with osquery
سرفصل های دوره :
مرور دوره:
مرور دوره
strong> تجزیه و تحلیل OS با OSQuery:
استفاده از OSQuery برای تجزیه و تحلیل OS
شروع به کار با OSQuery
تشخیص آفرینش حساب کاربری با OSQuery
تشخیص حرکت فایل با OSQuery
اعتبار سنجی OSQuery در Kibana
منابع:
منابع اضافی OSQuery
OS Analysis with osquery
در این روش نیاز به افزودن محصول به سبد خرید و تکمیل اطلاعات نیست و شما پس از وارد کردن ایمیل خود و طی کردن مراحل پرداخت لینک های دریافت محصولات را در ایمیل خود دریافت خواهید کرد.
Planning, Deploying, and Configuring Splunk Enterprise Security
Managing Splunk Enterprise Security Data and Dashboards
Designing and Creating Add-ons for Splunk Enterprise Security
Splunk Enterprise Security: Big Picture
Extensions, Frameworks, & Integrations Used with Zeek
Analyze Network Event Activity Data with Elasticsearch
Protocol Deep Dive: IPsec
Extensions, Frameworks, and Integrations Used with Snort
آموزش تحلیل شبکه بوسیله pfSense
Identity Management, Authentication and Access Control with pfSense
اطلاع رسانی حذف دوره های قدیمی و تخفیفات نوروزی مشاهده
