Windows Log Analysis

  • متوسط
  • مسیر آبی
  • ۸ درس
ثبت نام سازمانی این دوره
تاریخ شروع
۱۴ اردیبهشت ۱۴۰۲
طول دوره
۱۶ ساعت
گواهی‌نامه و آزمون
دارد
ظرفیت
۲۰ نفر باقی مانده

درباره‌ی این دوره

در سال‌های اخیر تهدیدات سایبری رشد چشم‌گیری داشته‌اند و روزانه با خبرهای زیادی درباره‌ی مورد نفوذ قرار گرفتن سازمان‌ها و شرکت‌های مختلف مواجه می‌شویم. با بررسی‌های انجام شده مشخص شده است که پلتفرم ویندوز یکی از نقاط مورد علاقه‌ی مهاجمین است و دلیل آن همه گیر بودن آن است. اما اگر تحلیل‌گران و افراد فعال در لایه‌های تیم SOC  از دید مناسبی به آن چه که در ویندوز در حال وقوع است نداشته باشند، اتفاقات خطرناکی ممکن است به صورت پنهانی در سازمان‌ها رخ دهد که ما از آن‌ها بی‌خبر می‌مانیم. این دوره آموزشی تمرکز خود را به فهم بهتر آن چه که در ویندوز در حال وقوع است به وسیله Logهایی که در سطوح مختلف ویندوز وجود دارد، گذاشته است.  دانشجویان بعد از گذراندن این دوره دید خوبی نسبت به ماژول‌های مختلف Log‌دهی و تا حدی نحوه‌ی کنار هم چیدن آن‌ها برای آنالیز آشنا می‌شوند. مدت زمان این دوره ۱۶ ساعت که طی ۲ جلسه‌ی ۸ ساعته، روزهای پنج‌شنبه و جمعه ساعت ۹:۰۰ الی ۱۷:۰۰، به صورت حضوری در آکادمی راوین برگزار خواهد شد. شروع این دوره از روز پنج‌شنبه ۱۷ فروردین ماه خواهد بود.

این دوره به چه افرادی توصیه می‌شود؟

  • تحلیل‌گران و مهندسین SOC در لایه یک
  • کارشناسان امنیت سایبری در سازمان‌ها
  • علاقه‌مندان به شکار تهدیدات سایبری
  • ادمین‌های ویندوز

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

  • آشنایی با مفاهیم و اصول شبکه
  • آشنایی با مفاهیم و تعاریف حملات سایبری
  • حداقل یک سال تجربه‌ی کار در زمینه‌های مرتبط

سرفصل‌های دوره

  • Introduction to ETW
    • Type of Windows Logs & Format
    • What is ETW
    • ETW Providers
    • Working With Get-winevent & Get-eventlog
  • Windows Event Viewer must Known Logs
    • Authentications Logs
    • System Logs
    • User Activity
    • Process activity
  • Windows Enrichment Logs
    • What is audit policy?
    • How to active audit policy
    • Types of audit policy
    • Auditpol command line tool
  • Windows additional Logging 1 (Sysmon)
    • What is Sysmon
    • How to configure
    • How to install
    • Sysmon Event IDs to Analysis
  • Windows Additional Logging 2 (PowerShell)
    • Background
    • Module Logging
    • Script Block Logging
    • Transcription
  • Windows Additional logging 3 ( LDAP Logging )
  • Environment Monitoring
    • What is Log Management
    • Log Management vs SIEM
    • ELK to Log management
      • Log Collection
      • Visualizing
      • Dashboard Analysis
  • Event Viewer Map To MITRE
    • What is MITRE Attack
    • How we can Use MITRE
    • Popular attack Analysis in windows
      • Recon
      • Persistence
      • Credential access
      • Lateral Movement

گواهینامه‌ی دوره

گواهی نامه Windows Log Analysis

دوره های مشابه