سلام با قسمت 8 دوره آموزشی Threat Hunting با Splunk و Sysmon قسمت هشتم ( هنر و علم تحلیل لاگ‌های ویندوز) پارت اول

security

سلام با قسمت 8 دوره آموزشی Threat Hunting با Splunk و Sysmon قسمت هشتم ( هنر و علم تحلیل لاگ‌های ویندوز) پارت اول

: ابوالفضل رضی پور; security; 15 مهر 1404; امتیاز:

( 3 امتیاز )

امتیاز کاربران

لطفا رای دهید

سلام با قسمت 8 دوره آموزشی Threat Hunting با Splunk و Sysmon قسمت هشتم ( هنر و علم تحلیل لاگ‌های ویندوز) پارت اول

هنر و علم تحلیل لاگ‌های ویندوز محور اصلی: آشنایی کامل با Event Viewer و Channelهای ویندوز در این جلسه از دوره‌ی Threat Hunting با Sysmon و Splunk (Blue Team) یاد می‌گیریم چطور لاگ‌های ویندوز را در سطح سیستم‌عامل مشاهده، تحلیل و طبقه‌بندی کنیم. تمرکز این بخش بر درک مفاهیم پایه‌ای و ساختار لاگینگ در ویندوز است که پایه‌ی اصلی تحلیل‌های امنیتی و شکار تهدید محسوب می‌شود.

سرفصل‌های آموزشی این جلسه:

معرفی Event Viewer

نقش Event Viewer در مانیتورینگ فعالیت‌های سیستم ساختار کلی Event Viewer و نحوه کار با آن نحوه فیلتر کردن و جستجوی

لاگ‌ها درک مفهوم Channel در ویندوز

برای مشاهده کامل دوره آموزشی Threat Hunting با Splunk و Sysmon اینجا کلیک کنید

....

برای مشاهده کامل دوره آموزشی Threat Hunting با Splunk و Sysmon اینجا کلیک کنید

تلگرام
واتساپ
ایمیل
فیسبوک
توییتر
گوگل پلاس
لینکداین

حامیان ما

پنل کاربری

نام کاربري

گذر واژه

مرا به خاطر بسپار

Forgot your password or username?
ايجاد حساب کاربري

دسترسی سریع به اموزش ها

شبکه
اموزش mikrotik
اموزش cisco
اموزش microsoft
اموزش linux
اموزش kerio
اموزش امنیت
اموزش wireless
اموزش voip
اموزش storage
کتاب های شبکه
اطلاعیه آسیب پذیری

Mikrotik

دانلود MikroTik RouterOS 7.9.2 Level 6 لایسنس
چهارشنبه, 07 تیر 1402
سلام خسته نباشید امروز برایتان از بهترین نسخه میکروتیک ova قرار دادم این نسخه... ادامه مطلب ..

دانلود MikroTik RouterOS 7.3.1 Level 6 For Vmware
شنبه, 19 فروردين 1402
سلام خسته نباشید امروز برایتان از بهترین نسخه میکروتیک به دو صورت iso و ova قرار... ادامه مطلب ..

قابلیت های جدید سیستم عامل میکروتیک
جمعه, 06 خرداد 1401
شرکت میکروتیک از سال 1996، در کشور لتویا در اروپای شرقی توسط دو دانشجو MIT آمریکا... ادامه مطلب ..

دانلود MikroTik RouterOS 6.45.3
شنبه, 26 مرداد 1398
سلام خسته نباشید امروز برایتان اخرین نسخه میکروتیک به صورت ova قرار... ادامه مطلب ..

دانلود MikroTik RouterOS 6.44.2
جمعه, 16 فروردين 1398
سلام خسته نباشید امروز برایتان اخرین نسخه میکروتیک به صورت ova قرار... ادامه مطلب ..

cisco

آموزش دوره سیسکو آیس (Cisco ISE) قسمت پنجم
دوشنبه, 01 آبان 1402
دوره Cisco ISE یکی از دوره‌های محبوب و مهم در زمینه شبکه‌های کامپیوتری و امنیت... ادامه مطلب ..

آموزش دوره سیسکو آیس (Cisco ISE) قسمت چهارم (نصب سیسکو ise بخش دوم)
یکشنبه, 29 مرداد 1402
دوره Cisco ISE یکی از دوره‌های محبوب و مهم در زمینه شبکه‌های کامپیوتری و امنیت... ادامه مطلب ..

آموزش دوره سیسکو آیس (Cisco ISE) قسمت سوم (نصب سیسکو ise بخش اول)
شنبه, 14 مرداد 1402
دوره Cisco ISE یکی از دوره‌های محبوب و مهم در زمینه شبکه‌های کامپیوتری و امنیت... ادامه مطلب ..

آموزش دوره سیسکو آیس (Cisco ISE) قسمت دوم
سه شنبه, 03 مرداد 1402
دوره Cisco ISE یکی از دوره‌های محبوب و مهم در زمینه شبکه‌های کامپیوتری و امنیت... ادامه مطلب ..

آموزش دوره سیسکو آیس (Cisco ISE) قسمت اول
یکشنبه, 01 مرداد 1402
دوره Cisco ISE یکی از دوره‌های محبوب و مهم در زمینه شبکه‌های کامپیوتری و امنیت... ادامه مطلب ..

microsoft

دانلود ویندوز سرور 2025 | یک به روزرسانی بزرگ از مایکروسافت که منتظرش بودیم!
شنبه, 13 بهمن 1403
سلام دوستان عزیز! امیدوارم حالتون خوب باشه. مایکروسافت بالاخره بعد از سه سال... ادامه مطلب ..

دانلود Windows 11 version 23H2
جمعه, 19 آبان 1402
ویندوز 11 نسخه جدید سیستم‌عامل ویندوز مایکروسافت است که در ۲۴ ژوئن ۲۰۲۱ به صورت... ادامه مطلب ..

دانلود دوره MCSA 2016 – 70-742
یکشنبه, 03 فروردين 1399
مدرک Microsoft Certified Solutions Associate: Windows Server 2016 یا به اختصار MCSA 2016 با هدف ارائه... ادامه مطلب ..

دانلود Windows 10 version 1909
پنج شنبه, 29 اسفند 1398
با سلام وعرض ادب مایکروسافت امروز هم نسخه جدیدی از ویندوز 10 رو ارائه داده که... ادامه مطلب ..

آموزش راه اندازی FTP سرور
یکشنبه, 26 اسفند 1397
در این ویدیوی آموزشی قصد داریم نحوه راه اندازی FTP سرور مایکروسافت را به شما دوستان... ادامه مطلب ..

linux

انواع سوئپ در لینوکس شامل (پارتیشن، فایل و زد رم)
جمعه, 06 خرداد 1401
سوئپ می تونه به شکل های مختلفی ساخته بشه. مرسوم ترین روش استفاده از یک پارتیشن... ادامه مطلب ..

دانلود دوره جامع LPIC-3 Exam 303 Security
جمعه, 15 فروردين 1399
این دوره برای آماده سازی دانشجویان آماده شده است تا بتوانند مدرک و گواهی LPIC-3 Exam:... ادامه مطلب ..

نصب و گپ آرچ لینوکس
پنج شنبه, 14 فروردين 1399
آرچ لینوکس از اونهاست که نصبش غیرمرسوم است و آدم ها وقتی نصب می کنن خوشحال می شن (:... ادامه مطلب ..

گپی در مورد بی اس دی ها و نصب همزمان فری بی اس دی freeBSD
پنج شنبه, 14 فروردين 1399
داستان بی اس دی خیلی جالب و آموزنده است: یک یونیکس آزاد حتی بهتر از لینوکس که مدت ها... ادامه مطلب ..

دانلود دوره جامع LPIC-1 System Administrator 2020
پنج شنبه, 07 فروردين 1399
در این دوره آموزشی با مدرک بین المللی LPIC-1 System Administrator 2020 آشنا شده و در کار با... ادامه مطلب ..

security

سلام با قسمت 8 دوره آموزشی Threat Hunting با Splunk و Sysmon قسمت هشتم ( هنر و علم تحلیل لاگ‌های ویندوز) پارت اول
دوشنبه, 15 مهر 1404
سلام با قسمت 8 دوره آموزشی Threat Hunting با Splunk و Sysmon قسمت هشتم ( هنر و علم تحلیل لاگ‌های... ادامه مطلب ..

آموزش جامع osquery : کوئری‌گیری لحظه‌ای و مانیتورینگ سیستم‌ها
یکشنبه, 17 شهریور 1404
در مقالات قبلی از سری مقالات راهنمای جامع تحلیل لاگ در ویندوز و لینوکس اهمیت... ادامه مطلب ..

دوره آموزشی Threat Hunting با Splunk و Sysmon قسمت هفتم( تاکتیک TA001)
یکشنبه, 23 تیر 1404
مهاجمان از آسیب‌پذیری‌ها و باگ‌های شناخته‌شده در برنامه‌هایی که از طریق... ادامه مطلب ..

دوره آموزشی Threat Hunting با Splunk و Sysmon قسمت ششم ( تکنیک T1589recon)
سه شنبه, 07 خرداد 1404
سلام وخسته نباشید در این قسمت، تمرکز ما بر روی شناسایی تلاش مهاجم برای جمع‌آوری... ادامه مطلب ..

دوره آموزشی Threat Hunting با Splunk و Sysmon قسمت پنجم ( تکنیک T1595.003recon)
چهارشنبه, 01 خرداد 1404
سلام وعرض ادب روز تعطیل بخیر باشه :)در این جلسه از دوره‌ی Threat Hunting با Sysmon و Splunk به... ادامه مطلب ..

دانلود

📘 دانلود کتاب Incident Response with Threat Intelligence اثر Roberto Martínez (PDF رایگان)
سه شنبه, 30 مهر 1404
اگر در دنیای امنیت سایبری فعالیت می‌کنید، حتماً می‌دانید که پاسخ‌گویی مؤثر به... ادامه مطلب ..

📘 دانلود کتاب Linux Command Line and System Administration Handbook (نویسندگان: Christine Bresnahan و Richard Blum)
شنبه, 20 مهر 1404
اگر به دنبال یادگیری عمیق و اصولی مدیریت سیستم‌های لینوکس هستید، این کتاب یکی از... ادامه مطلب ..

دانلود کتاب Learn Computer Forensics (Second Edition) – راهنمای جامع جرم‌شناسی رایانه‌ای
یکشنبه, 31 شهریور 1404
Learn Computer Forensics (Second Edition) نوشته William Oettinger، یکی از منابع معتبر و کاربردی در حوزه... ادامه مطلب ..

معرفی و دانلود کتاب Practical Security for Agile and DevOps
سه شنبه, 26 شهریور 1404
در دنیای پرسرعت توسعه نرم‌افزار، جایی که Agile و DevOps به ستون‌های اصلی فرآیند تبدیل... ادامه مطلب ..

دانلود مجموعه کوئری‌های آماده Splunk برای SOC (بیش از ۱۰۰ کوئری امنیتی)
دوشنبه, 25 شهریور 1404
مدیران امنیت شبکه و تحلیلگران SOC همیشه با حجم عظیمی از لاگ‌ها و رخدادهای... ادامه مطلب ..

voip

دانلود Microsoft Skype for Business Server 2019
سه شنبه, 01 آبان 1397
سلام Skype for Business اولین محصول شرکت مایکروسافت بر مبنای نرم افزار محبوب Skype بعد از... ادامه مطلب ..

دانلود Cisco WebEx Meetings Server 3.0.1
یکشنبه, 31 تیر 1397
باسلام با استفاده از این سامانه تمام ارتباطات صوتی، ویدیویی و به اشتراک گذاری... ادامه مطلب ..

دانلود Adobe Connect Enterprise 9.7.5 + لایسنس
شنبه, 09 تیر 1397
سلام Adobe Connect نرم افزاری بسیار محبوب برای برگزاری جلسات، کنفرانسها و کلاسهای... ادامه مطلب ..

Adobe Connect Enterprise 9.7.0b + لایسنس
دوشنبه, 07 اسفند 1396
سلام Adobe Connect نرم افزاری بسیار محبوب برای برگزاری جلسات، کنفرانسها و کلاسهای... ادامه مطلب ..

ویدیو اموزش نصب و کانفیگ Adobe Connect Enterprise
سه شنبه, 12 دی 1396
سلام Adobe Connect نرم افزاری بسیار محبوب برای برگزاری جلسات، کنفرانسها و کلاسهای... ادامه مطلب ..

kerio

📢 دانلود نسخه نهایی Kerio Control 9.4.5 Patch 2 – همراه با بهبودهای امنیتی و سازگاری بیشتر
یکشنبه, 05 خرداد 1404
سلام به همه دوستان و همراهان عزیز 💙 امروز با یک خبر خوب برگشتیم؛ نسخه‌ی نهایی و... ادامه مطلب ..

دانلود 10.0.6 Kerio Connect
شنبه, 13 بهمن 1403
شرکت GFI اخیرا نسخه جدید میل سرور Kerio Connect را منتشر کرده است. این نسخه با تغییرات... ادامه مطلب ..

دانلود نسخه جدید Kerio Control 9.4.5 + راهنمای نصب و ویژگی‌ها
چهارشنبه, 26 دی 1403
نرم‌افزار Kerio Control یکی از محبوب‌ترین و کاربردی‌ترین فایروال‌های سخت‌افزاری... ادامه مطلب ..

دانلود Kerio Connect 10.0.5 X64
شنبه, 02 تیر 1403
سلام وعرض ادب به کاربران گرامی خسته نباشید امروز برای شما اخرین نسخه کریو کانکت... ادامه مطلب ..

آموزش Import لیست IP Address به فایروال کریو کنترل
دوشنبه, 05 آبان 1399
همیشه از مهمترین ارکان کانفیگ صحیح و اصولی یک فایروال و تعیین قوانین ارتباطات و... ادامه مطلب ..

ویدیو

معرفی اولین XDR - EDR ابری
یکشنبه, 19 آذر 1402
پلتفرم AptGuard یک سیستم امنیتی چند لایه استفاده می‌کند که شامل ترکیب تکنیک‌های... ادامه مطلب ..

آموزش دوره فایروال سنگفور (firewall sangfor ) قسمت ششم ( Security Option)
دوشنبه, 08 آبان 1402
شرکت Sangfor یک شرکت فناوری اطلاعات چینی است که در سال ۲۰۰۰ تأسیس شده است. این شرکت به... ادامه مطلب ..

آموزش دوره فایروال سنگفور (firewall sangfor ) قسمت پنجم ( application control)
یکشنبه, 30 مهر 1402
شرکت Sangfor یک شرکت فناوری اطلاعات چینی است که در سال ۲۰۰۰ تأسیس شده است. این شرکت به... ادامه مطلب ..

آموزش دوره فایروال سنگفور (firewall sangfor ) قسمت چهارم (NAT- access control)
دوشنبه, 06 شهریور 1402
شرکت Sangfor یک شرکت فناوری اطلاعات چینی است که در سال ۲۰۰۰ تأسیس شده است. این شرکت به... ادامه مطلب ..

wireless

برخی ویژگی‌های استاندارد امنیتی WPA3
جمعه, 03 فروردين 1397
پس از مشکلات گزارش شده برای WPA2، اتحادیه وای فای استاندارد جدید WPA3 را معرفی... ادامه مطلب ..

دانلود Altair WinProp v14.5 Suite x64 + Samples - نرم افزار طراحی و برنامه ریزی شبکه های بی سیم و ارتباطات رادیویی
جمعه, 11 اسفند 1396
سلام Altair WinProp کاملترین مجموعه ابزارهای نرم افزاری در زمینه طراحی و برنامه ریزی... ادامه مطلب ..

دانلود inSSIDer Enterprise 4.4.1.6 بررسی امواج شبکه های بی سیم
چهارشنبه, 27 دی 1396
سلام inSSIDer نرم افزاری قدرتمند و پیشرفته مختص مهندسان it و کارشناسان وایرلس که... ادامه مطلب ..

حضور پر قدرت سیسکو در بازار WLAN
سه شنبه, 02 آبان 1396
سلام وعرض ادب وخسته نباشید گسترش سریع دستگاه های بی سیم در سال های اخیر در محیط های... ادامه مطلب ..

لیست دیوایس هایی که نفوذ پذیری wpa2 دارند
چهارشنبه, 26 مهر 1396
باسلام وعرض ادب به کاربران گرامی حتما خبر نفوذ پذیری پروتکل امنیتی wpa2 شندید امروز... ادامه مطلب ..

storage

خرید سرور استوک با پشتیبانی فنی نرم افزار (شبکه و امنیت)
دوشنبه, 31 مرداد 1401
سرور به کامپیوترهایی با پایداری و منابع بالا می گویند که بتوان از آنها به عنوان... ادامه مطلب ..

دوره آموزشی Synology Nas Storage : قسمت هشتم (آخر) - نکات مهم و عیب یابی
یکشنبه, 04 شهریور 1397
با سلام خدمت همه ی شما دوستان با قسمت هشتم و البته قسمت آخر خدمت شما دوستان هستیم و... ادامه مطلب ..

دوره آموزشی Synology Nas Storage : قسمت هفتم - Cloud Service
یکشنبه, 07 مرداد 1397
با سلام خدمت شما کاربران عزیز در این قسمت به مبحث Cloud سرویس می پردازیم. ادامه مطلب ..

دوره آموزشی Synology Nas Storage : قسمت ششم - وب سرویس
یکشنبه, 07 مرداد 1397
با سلامی دیگر خدمت شما کاربران با قسمت ششم در خدمت شما هستیم.در این قسمت به مبحث وب... ادامه مطلب ..

دوره آموزشی Synology Nas Storage : قسمت پنجم - نصب و کانفیگ Synology Chat و Synology Drive
یکشنبه, 17 تیر 1397
با سلام و خسته نباشید خدمت شما کاربران عزیز سایت HelloDigi.با قسمتی دیگر در خدمت شما... ادامه مطلب ..

آسیب پذیری

آموزش تحلیل Packet مشکوک با Wireshark
یکشنبه, 05 آبان 1404
گاهی در ظاهرِ یک شبکه‌ی آرام، اتفاقی غیرعادی در جریان است. ارتباطی ناشناخته،... ادامه مطلب ..

مایکروسافت مسیر اجرای فایل‌های پرریسک در ویندوز را مسدود کرد | تقویت امنیت Endpoint
یکشنبه, 05 آبان 1404
مایکروسافت یک تغییر امنیتی مهم در Windows اعمال کرده است: غیرفعال‌سازی خودکار اجرای... ادامه مطلب ..

⚠️ آسیب‌پذیری بحرانی در WSUS (CVE-2025-59287) : اجرای کد از راه دور در سرورهای به‌روزرسانی ویندوز
شنبه, 04 آبان 1404
در اواخر اکتبر ۲۰۲۵، یک آسیب‌پذیری حیاتی در Windows Server Update Services (WSUS) شناسایی شد که... ادامه مطلب ..

🧊 بدافزار PolarEdge| شکارچی جدید روترهای Cisco، ASUS و QNAP
چهارشنبه, 01 آبان 1404
در دنیای امنیت سایبری، هر روز تهدیدی تازه از دل تاریکی بیرون می‌آید و این بار،... ادامه مطلب ..

Snappybee : تهدید جدید بدافزاری علیه زیرساخت‌های مخابراتی و روش‌های مقابله با آن
سه شنبه, 30 مهر 1404
در اکتبر ۲۰۲۵، گروه هکری مرتبط با ارتباط به چین توانستند با بهره‌برداری از... ادامه مطلب ..