Windows Log Analysis


Windows Log Analysis
پس از پرداخت اطلاعات به ایمیل شما ارسال خواهد شد
- متوسط
- مسیر آبی
- ۸ درس

دربارهی این دوره
این دوره به چه افرادی توصیه میشود؟
- تحلیلگران و مهندسان SOC در لایهی یک
- کارشناسان امنیت سایبری در سازمانها
- علاقهمندان به شکار تهدیدهای سایبری
- ادمینهای ویندوز
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
- آشنایی با مفاهیم و اصول شبکه
- آشنایی با مفاهیم و تعاریف حملههای سایبری
- حداقل یک سال تجربهی کار در زمینههای مرتبط
سرفصلهای دوره
-
Introduction to ETW
-
Type of Windows Logs & Format
-
What is ETW
-
ETW Providers
-
Working With Get-winevent & Get-eventlog
-
-
Windows Event Viewer must Known Logs
-
Authentications Logs
-
System Logs
-
User Activity
-
Process activity
-
-
Windows Enrichment Logs
-
What is audit policy?
-
How to active audit policy
-
Types of audit policy
-
Auditpol command line tool
-
-
Windows additional Logging 1 (Sysmon)
-
What is Sysmon
-
How to configure
-
How to install
-
Sysmon Event IDs to Analysis
-
-
Windows Additional Logging 2 (PowerShell)
-
Background
-
Module Logging
-
Script Block Logging
-
Transcription
-
-
Windows Additional logging 3 (LDAP Logging)
-
Environment Monitoring
-
What is Log Management
-
Log Management vs SIEM
-
ELK to Log management
-
Log Collection
-
Visualizing
-
Dashboard Analysis
-
-
-
Event Viewer Map To MITRE
-
What is MITRE Attack
-
How we can Use MITRE
-
Popular attack Analysis in windows
-
Recon
-
Persistence
-
Credential access
-
Lateral Movement
-
-
گواهینامهی دوره
