در حال حاضر محصولی در سبد خرید شما وجود ندارد.
برای شناسایی حملات سایبری به نقطه پایانی ما، باید راه حل های نظارتی ایجاد شود. با تمام اطلاعاتی که می توانید جمع آوری کنید، چگونه می دانید چه چیزی لازم است و چه چیزی نیست؟ در این دوره، تجزیه و تحلیل OS با OSQuery، شما می توانید از چگونگی استفاده از OSQuery برای شناسایی تکنیک های متداول و تکنیک های حمله جمع آوری شده در محیط سازمانی استفاده کنید. اولا، شما نشان خواهید داد که چگونه می توانید حساب های کاربری را که در خارج از فرایندهای قابل قبول ایجاد می شود، نشان دهید. بعد از آن، از OSQuery برای تشخیص فایل های مرتب شده در شبکه استفاده می کنید. در نهایت، شما داده ها را تجزیه و تحلیل می کنید و هشدار را بر اساس آن تجزیه و تحلیل کنید بر تکنیک ها. هنگامی که شما با این دوره به پایان رسید، شما باید مهارت ها و دانش را برای کاهش و تشخیص این تکنیک های T1136 ایجاد کنید: حساب محلی و داده های T1074 با استفاده از OSQuery انجام می شود.
عنوان اصلی : OS Analysis with osquery
سرفصل های دوره :
مرور دوره:
مرور دوره
strong> تجزیه و تحلیل OS با OSQuery:
استفاده از OSQuery برای تجزیه و تحلیل OS
شروع به کار با OSQuery
تشخیص آفرینش حساب کاربری با OSQuery
تشخیص حرکت فایل با OSQuery
اعتبار سنجی OSQuery در Kibana
منابع:
منابع اضافی OSQuery
OS Analysis with osquery
در این روش نیاز به افزودن محصول به سبد خرید و تکمیل اطلاعات نیست و شما پس از وارد کردن ایمیل خود و طی کردن مراحل پرداخت لینک های دریافت محصولات را در ایمیل خود دریافت خواهید کرد.
Designing and Creating Add-ons for Splunk Enterprise Security
دوره یادگیری کامل Cisco CyberOps Managing Policies and Procedures
Identity Management, Authentication and Access Control with pfSense
آموزش بهینه سازی فیلدها ، تگ ها و رخدادها در Splunk
Identity Management, Authentication and Access Control with pfSense
Getting Started with Zeek
Managing Splunk Enterprise Security Data and Dashboards
Writing Zeek Rules and Scripts
آموزش نظارت و تحلیل شبکه ها با Zeek
آموزش تحلیل شبکه بوسیله pfSense