Detecting Anomalies and Events with Winlogbeat

سرفصل های دوره

Winlogbeat is an open-source log collector that ships Windows Event Logs to Elasticsearch or Logstash. In this course, you will learn the setup, configuration, and validation of Winlogbeat in an enterprise environment.

Exercise Files

detecting-anomalies-events-winlogbeat.zip

Module 1 - Course Overview

1. Course Overview

Module 2 - Detection with Winlogbeat

1. Introduction to Winlogbeat

2. Demo - Setup and Configuration

3. Demo - Validate Event Data Collection

4. Demo - Detect Unauthorized Clearing of Windows Logs

5. Detect Living off the Land Attacks

6. Demo - Detect Living off the Land Attacks

7. Detect PowerShell Execution Anomalies

8. Demo - Detect PowerShell Execution Anomalies

Module 3 - Additional Tool Capabilities

1. Additional Resources

139,000 تومان

خرید اشتراک افزودن به سبد خرید

خرید دانلودی فوری

در این روش نیاز به افزودن محصول به سبد خرید و تکمیل اطلاعات نیست و شما پس از وارد کردن ایمیل خود و طی کردن مراحل پرداخت لینک های دریافت محصولات را در ایمیل خود دریافت خواهید کرد.

تولید کننده: PluralSight