security

سلام با قسمت 8 دوره آموزشی Threat Hunting با Splunk و Sysmon قسمت هشتم ( هنر و علم تحلیل لاگ‌های ویندوز) پارت اول

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

سلام با قسمت 8 دوره آموزشی Threat Hunting با Splunk و Sysmon قسمت هشتم ( هنر و علم تحلیل لاگ‌های ویندوز) پارت اول

هنر و علم تحلیل لاگ‌های ویندوز محور اصلی: آشنایی کامل با Event Viewer و Channelهای ویندوز در این جلسه از دوره‌ی Threat Hunting با Sysmon و Splunk (Blue Team) یاد می‌گیریم چطور لاگ‌های ویندوز را در سطح سیستم‌عامل مشاهده، تحلیل و طبقه‌بندی کنیم. تمرکز این بخش بر درک مفاهیم پایه‌ای و ساختار لاگینگ در ویندوز است که پایه‌ی اصلی تحلیل‌های امنیتی و شکار تهدید محسوب می‌شود.

سرفصل‌های آموزشی این جلسه:

معرفی Event Viewer

نقش Event Viewer در مانیتورینگ فعالیت‌های سیستم ساختار کلی Event Viewer و نحوه کار با آن نحوه فیلتر کردن و جستجوی

لاگ‌ها درک مفهوم Channel در ویندوز

 

 

 

 

برای مشاهده کامل دوره آموزشی Threat Hunting با Splunk و Sysmon  اینجا کلیک کنید 

 

....

 

 

برای مشاهده کامل دوره آموزشی Threat Hunting با Splunk و Sysmon  اینجا کلیک کنید 

تمام حقوق سایت برای سلام دیجی و نويسندگان آن محفوظ می باشد