Splunk and Windows Updates
Splunk and Windows Updates
پس از پرداخت اطلاعات به ایمیل شما ارسال خواهد شد
- پیشرفته
- مسیر آبی
- ۳ درس
دربارهی این دوره
موضوع اعمال بهروزرسانیهای امنیتی به صورت دورهای، شاید مورد علاقهی بسیاری از مدیران سیستمها نباشد، اما در دورهای که در آن زندگی میکنیم امری بسیار ضروری و مهم محسوب میشود. در حقیقت مشکلات و باگهای امنیتی به طور منظم در بخشهای مختلف نرمافزارها و سیستمعاملهای مختلف شناسایی و توسط شرکتهای ارایه دهندهی آنها در قالب بستههای بهروز رسانی، برطرف میشوند و اگر این بستهها روی نرمافزار یا سیستمعاملهای سازمان شما نصب شود، این سامانهها در برابر حملات سایبری آسیبپذیر باقی خواهند ماند. باید در نظر داشت که حتی اگر نرم افزاری را که بر روی سرور یا رایانههای سازمان موجود است هیچگاه اجرا نشود، اما تنها به دلیل اینکه روی سیستم نصب شده است، میتواند زیرساخت سازمان را در معرض خطر قرار دهد.
عواقب عدم نصب بهروزرسانیهای امنیتی، میتواند شامل نفوذ به زیرساخت سازمان، از دست دادن دادههای نرمافزاری آسیبپذیر، ایجاد اختلال در سرویسهای حیاتی سازمان و غیره باشد. هر ساله بدافزارها میلیونها دلار خسارت به سازمانها در سراسر جهان وارد میکنند و یکی از دلیل اصلی آن، عدم نصب بستههای بهروز رسانی توسط کاربران و سازمانهاست.
از آنجاییکه بخش قابل توجهی از زیرساخت اغلب سازمانها و شرکتها برپایهی سیستمعامل ویندوز پیادهسازی شده است، لذا مدیریت بهروزرسانی این سیستمعامل در سراسر شبکه، امری حیاتی برای امنیت سازمان به حساب میآید. اما به دلیل تعداد بالای سرورها و رایانهی کاربران در سازمانهای بزرگ، حصول اطمینان از به روز بودن تمام سیستمعاملهای ویندوز سازمان، ممکن است چالشبرانگیز باشد. همچنین وجود بستههای بهروزرسانی برای بخشهای مختلف ویندوز مانند ActiveX، IIS، Internet Explorer و.Net Framework، فرآیند مدیریت بهروز رسانی را دشوارتر میکند. بنابراین میتوان از راهکارها و ابزارهای مختلف در راستای بهبود این فرآیند، بهره برد.
در این کارگاه به آموزش و معرفی راهکار مدیریت بهروزرسانی زیرساختهای مبتنی بر سیستمعامل ویندوز با بهرهگیری از زبان اسکریپتنویسی PowerShell و سامانهی Splunk پرداخته میشود. شما با حضور در این کارگاه، با ساختار بهروزرسانیهای ویندوز، توسعهی ابزارهای مبتنی بر PowerShell به منظور خودکارسازی فرآیند مدیریت بهروزرسانی و در نهایت توسعهی Add-On و بهرهبرداری از Splunk به منظور پایش وضعیت بهروزرسانی سرورها و رایانههای ویندوزی در سراسر شبکهی سازمان را خواهید آموخت.
مدت زمان این دوره ۸ ساعت است، طی ۱ جلسه به صورت آنلاین، از ساعت ۱۰:۰۰ تا ۱۸:۰۰ برگزار میشود. تاریخ شروع این دوره پنجشنبه ۵ آبان ماه خواهد بود.
این دوره به چه افرادی توصیه میشود؟
- کارشناسان مراکز SOC
- مهندسین امنیت شبکه و زیرساخت
- مشاورین و مدیران امنیت سایبری
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
- آشنایی با سرویس های زیرساختی و مایکروسافتی
- آشنایی با سرویس Splunk
- آشنایی با PowerShell
- آشنایی با مفاهیم امنیت سایبری
- حداقل یک سال تجربهی کاری در زمینهی امنیت سایبری
سرفصلهای دوره
-
Windows Updates Overview
-
How windows update works
-
WSUS or SCCM
-
Log’s location
-
Different type of updates
-
What can be achieved from updates status
-
-
PowerShell, Logs and Information
-
Get update information from local computers
-
Get update information from remote computers
-
Get update information from WSUS
-
OS updates versus service updates
-
Get workgroup and domain joined computers info
-
Overview of operating systems versions across infrastructure
-
Overview of service and its versions across infrastructure
-
Get needed updates information
-
Get success and failed update installation
-
Extract logs and details from WSUS
-
PowerShell update modules
-
What about Microsoft Exchange
-
-
Updates Monitoring Using Splunk
-
Create add-on for WSUS
-
Send report to Splunk indexer
-
Create Splunk dashboard for WSUS report
-
Find servers with vulnerability across infrastructure
-
Updating big picture
-