Splunk and Windows Updates
دربارهی دوره (آنلاین)
موضوع اعمال بهروزرسانیهای امنیتی به صورت دورهای، شاید مورد علاقهی بسیاری از مدیران سیستمها نباشد، اما در دورهای که در آن زندگی میکنیم امری بسیار ضروری و مهم محسوب میشود. در حقیقت مشکلات و باگهای امنیتی به طور منظم در بخشهای مختلف نرمافزارها و سیستمعاملهای مختلف شناسایی و توسط شرکتهای ارایه دهندهی آنها در قالب بستههای بهروز رسانی، برطرف میشوند و اگر این بستهها روی نرمافزار یا سیستمعاملهای سازمان شما نصب شود، این سامانهها در برابر حملات سایبری آسیبپذیر باقی خواهند ماند. باید در نظر داشت که حتی اگر نرم افزاری را که بر روی سرور یا رایانههای سازمان موجود است هیچگاه اجرا نشود، اما تنها به دلیل اینکه روی سیستم نصب شده است، میتواند زیرساخت سازمان را در معرض خطر قرار دهد.
عواقب عدم نصب بهروزرسانیهای امنیتی، میتواند شامل نفوذ به زیرساخت سازمان، از دست دادن دادههای نرمافزاری آسیبپذیر، ایجاد اختلال در سرویسهای حیاتی سازمان و غیره باشد. هر ساله بدافزارها میلیونها دلار خسارت به سازمانها در سراسر جهان وارد میکنند و یکی از دلیل اصلی آن، عدم نصب بستههای بهروز رسانی توسط کاربران و سازمانهاست.
از آنجاییکه بخش قابل توجهی از زیرساخت اغلب سازمانها و شرکتها برپایهی سیستمعامل ویندوز پیادهسازی شده است، لذا مدیریت بهروزرسانی این سیستمعامل در سراسر شبکه، امری حیاتی برای امنیت سازمان به حساب میآید. اما به دلیل تعداد بالای سرورها و رایانهی کاربران در سازمانهای بزرگ، حصول اطمینان از به روز بودن تمام سیستمعاملهای ویندوز سازمان، ممکن است چالشبرانگیز باشد. همچنین وجود بستههای بهروزرسانی برای بخشهای مختلف ویندوز مانند ActiveX، IIS، Internet Explorer و.Net Framework، فرآیند مدیریت بهروز رسانی را دشوارتر میکند. بنابراین میتوان از راهکارها و ابزارهای مختلف در راستای بهبود این فرآیند، بهره برد.
در این کارگاه به آموزش و معرفی راهکار مدیریت بهروزرسانی زیرساختهای مبتنی بر سیستمعامل ویندوز با بهرهگیری از زبان اسکریپتنویسی PowerShell و سامانهی Splunk پرداخته میشود. شما با حضور در این کارگاه، با ساختار بهروزرسانیهای ویندوز، توسعهی ابزارهای مبتنی بر PowerShell به منظور خودکارسازی فرآیند مدیریت بهروزرسانی و در نهایت توسعهی Add-On و بهرهبرداری از Splunk به منظور پایش وضعیت بهروزرسانی سرورها و رایانههای ویندوزی در سراسر شبکهی سازمان را خواهید آموخت.
مدت زمان دوره
مدت زمان این دوره ۸ ساعت است، طی ۱ جلسه به صورت آنلاین، از ساعت ۱۰:۰۰ تا ۱۸:۰۰ برگزار میشود. تاریخ شروع این دوره پنجشنبه ۵ آبان ماه خواهد بود.
تخفیف ثبتنام زودهنگام
بلیط ثبتنام زودهنگام، بدون نیاز به وارد کردن کد تخفیف، در صفحهی ثبتنام دوره در پلتفرم ایوند تعریف شده است.
مهلت ثبتنام | تخفیف | مبلغ ثبتنام |
---|---|---|
تا پنجشنبه ۲۱ مهر | ۲۰ درصد | ۶۰۰,۰۰۰ تومان |
تا پنجشنبه ۲۸ مهر | ۱۰ درصد | ۶۷۵,۰۰۰ تومان |
گواهینامهی دوره
برای دریافت گواهینامهی این دوره، ده روز پس از جلسهی پایانی، آزمونی برگزار خواهد شد که با قبولی در این آزمون، امکان صدور گواهینامهی دوره برای شما را خواهیم داشت. حضور در آزمون پایانی و دریافت گواهینامهی دوره برای شرکتکنندگان اختیاری است.
هزینهی شرکت در آزمون پایانی: ۳۰ هزارتومان
هزینهی چاپ و صدور گواهینامهی دوره: ۵۰ هزارتومان
این دوره به چه افرادی توصیه میشود؟
- کارشناسان مراکز SOC
- مهندسین امنیت شبکه و زیرساخت
- مشاورین و مدیران امنیت سایبری
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
- آشنایی با سرویس های زیرساختی و مایکروسافتی
- آشنایی با سرویس Splunk
- آشنایی با PowerShell
- آشنایی با مفاهیم امنیت سایبری
- حداقل یک سال تجربهی کاری در زمینهی امنیت سایبری
سرفصلهای دوره
Chapter 1: Windows Updates Overview
1.1 How windows update works
1.2 WSUS or SCCM
1.3 Log’s location
1.4 Different type of updates
1.5 What can be achieved from updates status
Chapter 2: PowerShell, Logs and Information
2.1 Get update information from local computers
2.2 Get update information from remote computers
2.3 Get update information from WSUS
2.4 OS updates versus service updates
2.5 Get workgroup and domain joined computers info
2.6 Overview of operating systems versions across infrastructure
2.7 Overview of service and its versions across infrastructure
2.8 Get needed updates information
2.9 Get success and failed update installation
2.10 Extract logs and details from WSUS
2.11 PowerShell update modules
2.12 What about Microsoft Exchange
Chapter 3: Updates Monitoring Using Splunk
3.1 Create add-on for WSUS
3.2 Send report to Splunk indexer
3.3 Create Splunk dashboard for WSUS report
3.4 Find servers with vulnerability across infrastructure
3.5 Updating big picture
ویژگی های دوره
- درس 3
- آزمونها 1
- مدت زمان 8 ساعت
- سطح مهارت پیشرفته
- زبان فارسی و انگلیسی
- دانشجویان 0
- گواهی نامه بله
- ارزیابی بله