سلام با قسمت 8 دوره آموزشی Threat Hunting با Splunk و Sysmon قسمت هشتم ( هنر و علم تحلیل لاگهای ویندوز) پارت اول
هنر و علم تحلیل لاگهای ویندوز محور اصلی: آشنایی کامل با Event Viewer و Channelهای ویندوز در این جلسه از دورهی Threat Hunting با Sysmon و Splunk (Blue Team) یاد میگیریم چطور لاگهای ویندوز را در سطح سیستمعامل مشاهده، تحلیل و طبقهبندی کنیم. تمرکز این بخش بر درک مفاهیم پایهای و ساختار لاگینگ در ویندوز است که پایهی اصلی تحلیلهای امنیتی و شکار تهدید محسوب میشود.
سرفصلهای آموزشی این جلسه:
معرفی Event Viewer
نقش Event Viewer در مانیتورینگ فعالیتهای سیستم ساختار کلی Event Viewer و نحوه کار با آن نحوه فیلتر کردن و جستجوی
لاگها درک مفهوم Channel در ویندوز
برای مشاهده کامل دوره آموزشی Threat Hunting با Splunk و Sysmon اینجا کلیک کنید
....
برای مشاهده کامل دوره آموزشی Threat Hunting با Splunk و Sysmon اینجا کلیک کنید