检测工程大师班:第 1 部分
检测工程从零到英雄
讲师:Anthony Isherwood
口袋资源独家Udemy付费课程,独家中英文字幕,配套资料齐全!
用不到1/10的价格,即可享受同样的高品质课程,且可以完全拥有,随时随地都可以任意观看和分享。
你将学到什么
- 了解各种安全功能
- 设置增强的日志记录和 SIEM 功能
- 能够在 SIEM 中触发和创建您自己的检测
- 了解如何通过 Atomic Red Team 发起攻击
要求
- 对网络安全概念的基本了解
- 一台可以托管多个虚拟机的计算机
描述
欢迎来到检测工程大师班:第 1 部分!
两部分课程概述
本课程将首先教授安全操作和检测工程背后的理论。然后,我们将开始使用 VirtualBox 和 Elastic 的安全产品构建我们的家庭实验室。然后我们将介绍三种不同的攻击场景,每种场景都比前一种更复杂。我们将检测我们的攻击,并学习如何记录我们的检测。接下来,我们将通过编写验证脚本并学习如何通过 Elastic 的 API 与 Elastic 进行交互,从而更深入地了解编码和 Python。总结一下,我们将在 GitHub 上托管所有检测,并通过我们自己的 GitHub Action 自动化与 Elastic 同步。作为最重要的部分,我们将有最后一节介绍如何编写脚本来收集重要的指标和可视化。
本课程向 AZ 的学生介绍检测工程生命周期和检测工程架构的技术实现。
虽然本课程被定位为入门级课程,但任何必备知识都将有助于课程的学习曲线。熟悉安全操作、搜索日志、安全分析或任何相关技能将会有所帮助(但最终不是必需的)。
第一部分概述
这是检测工程系列的两部分之一!本课程旨在帮助任何对安全分析、检测工程和安全架构感兴趣的人。
第一部分是课程的重点,我们将回顾:
- 检测工程理论
- 建立我们的实验室
- 使用日志记录和我们的 SIEM
- 运行攻击场景以生成日志并创建警报
- 了解如何使用 Atomic Red Team 进行测试
第二部分将检测作为代码哲学,这将是非常繁重的 Python 和 GitHub(但别担心!我将逐步引导您完成所有内容。)
在这两部分课程结束时,您将拥有完整的堆栈检测工程架构。您将能够:
- 进行进攻性测试
- 查看日志
- 发出警报
- 使用标准化模板保存警报
- 通过代码强制执行模板数据
- 以编程方式将警报推送至 SIEM
- 根据检测数据运行定期指标
整个课程时长约为 11 小时左右,但完整完成需要约 20-40 小时。如果您想跳过 Python 的繁重部分,所有编写的代码都可以在课程 GitHub 上找到。
要求
能够在本地计算机上运行 2-3 个虚拟机:
- 乌班图Linux
- 鹦鹉操作系统
- 视窗11
最低要求
CPU 核心数:4
内存:8GB
硬盘空间:50GB
推荐要求
CPU 核心:6+
内存:16GB+
硬盘空间:50GB+
从技术上讲,您可以使用只有几个核心和 8 GB RAM 的主主机,但是可以分配给您的虚拟机的任何其他资源将使该过程更加顺利。
感谢您的光临!
本课程适合谁:
- 证券分析师
- 事件响应者
- 检测工程师
- 网络安全大学生