 Cert Prep - 3 Host-Based Analysis/thumbnail.webp?token=Y291cnNlcy8yMDIxLzA4L0Npc2NvIENlcnRpZmllZCBDeWJlck9wcyBBc3NvY2lhdGUgKDIwMC0yMDEpIENlcnQgUHJlcCAtIDMgSG9zdC1CYXNlZCBBbmFseXNpcy90aHVtYm5haWwud2VicDoxNzgzMTU5NDM1OjcwM2E1YTU5NjExYjZiZDIwZGU0NjliMDMwMGVlNzgwZjhjYzQ1MmUzM2QyNjIxYmM4YWVmNjUyMzgzNDAxZjE%3D)
دوره آموزشی آمادگی گواهینامه Cisco Certified CyberOps Associate (200-201): بخش سوم تجزیه و تحلیل مبتنی بر میزبان
1 ساعت 40 دقیقهمتوسط2024-12-09
مدرسین
Lisa Bock
Security ambassador with a broad range of IT skills and knowledge
جزئیات دوره
متخصصان امنیت سایبری و مشاغل مرتبط در حال حاضر تقاضای بالایی دارند. در این دوره، مربی «لیزا باک» به شما کمک میکنه تا برای بخش تحلیل مبتنی بر هاست در امتحان Cisco CyberOps آماده بشید. لیزا دوره رو با معرفی اجزای کلیدی سیستمعامل ویندوز شروع میکنه. سپس به شما نحوه کار با معماری، سیستم فایل، و رجیستری ویندوز رو توضیح میده و نحوه تعامل با ابزار netstat برای نظارت بر فرایندهای فعال رو به شما آموزش میده. لیزا همچنین مفاهیم پایهای مربوط به نظارت بر سیستمعامل لینوکس رو توضیح میده و نشون میده که چطور میتونید از شل یا محیط گرافیکی (GUI) برای این کار استفاده کنید.
او اهمیت داشتن درک درست از معماری شبکه رو توضیح میده و چطور میتونید از اصول دفاع در عمق (Defense in Depth) برای نظارت و محافظت از تمامی نقاط انتهایی شبکه استفاده کنید. سپس، لیزا به عناصر یک ورودی لاگ IPS/IDS پرداخته و روشهایی رو برای بررسی دادههای امنیت شبکه ارائه میده. او روشهای ایجاد گزارش تحلیل بدافزار رو خلاصه میکنه و در نهایت، لیزا توضیح میده که چطور به طور مؤثر به یک حادثه امنیت سایبری واکنش نشون بدید، در حالی که زنجیره نگهداری شواهد (chain of custody) پس از حمله حفظ بشه.
او اهمیت داشتن درک درست از معماری شبکه رو توضیح میده و چطور میتونید از اصول دفاع در عمق (Defense in Depth) برای نظارت و محافظت از تمامی نقاط انتهایی شبکه استفاده کنید. سپس، لیزا به عناصر یک ورودی لاگ IPS/IDS پرداخته و روشهایی رو برای بررسی دادههای امنیت شبکه ارائه میده. او روشهای ایجاد گزارش تحلیل بدافزار رو خلاصه میکنه و در نهایت، لیزا توضیح میده که چطور به طور مؤثر به یک حادثه امنیت سایبری واکنش نشون بدید، در حالی که زنجیره نگهداری شواهد (chain of custody) پس از حمله حفظ بشه.
مهارت ها
Software AdministrationNetwork SecurityServer AdministrationIncident ResponseNetwork AdministrationCybersecurityCert PrepNetwork and System Administration
سرفصل ها
0. مقدمه
- 01 - ایمن سازی نقاط پایانی
- 02 - محیط تست خود را تنظیم کنید
1. تشریح سیستم عامل ویندوز
- 03 - معماری ویندوز را تجسم کنید
- 04 - فایل سیستم ویندوز را کالبدگشایی کنید
- 05 - کار با رجیستری ویندوز
- 06 - اجرای سیستم عامل ویندوز
- 07 - تنظیمات شبکه را مدیریت کنید
- 08 - از netstat استفاده کنید
- 09 - سیستم عامل ویندوز را مانیتور کنید
2. کشف سیستم عامل لینوکس
- 10 - ارزش یک سیستم عامل لینوکس را بشناسید
- 11 - تعامل با سیستم عامل لینوکس
- 12 - از سیستم فایل لینوکس استفاده کنید
- 13 - فایلهای گزارش را نظارت کنید
- 14 - از بدافزارها در هاست لینوکس خودداری کنید
- 15 - سیستم عامل را سخت کنید
3. نظارت بر نقاط پایانی
- 16 - طرح کلی معماری شبکه
- 17 - دفاع عمیق انجام دهید
- 18 - پروتکل مدیریت شبکه ساده
- 19 - NTP را درک کنید
- 20 - چالش - NTP را پیکربندی کنید
- 21 - راه حل - NTP را پیکربندی کنید
4. بررسی دادههای امنیت شبکه
- 22 - انواع دادههای مورد استفاده در نظارت بر امنیت را بشناسید
- 23 - چالش - پیکربندی SNMP
- 24 - راه حل - پیکربندی SNMP
- 25 - گزارش تجزیهوتحلیل بدافزار ایجاد کنید
- 26 - HIDS را با NIDS مقایسه کنید
- 27 - از sandbox برای ارزیابی فعالیتهای مخرب استفاده کنید
5. واکنش به حوادث امنیت سایبری
- 28 - اسناد سایبری
- 29 - بررسی کلی پزشکی قانونی دیجیتال
- 30 - انواع شواهد را با هم مقایسه کنید
- 31 - زنجیره حضانت را حفظ کنید
نتیجه گیری
- 32 - مراحل بعدی
دوره های مرتبط
- دوره آموزشی AWS: مانیتورینگ، ثبت وقایع و رفع مشکلات
- دوره آموزشی آمادگی گواهینامه AWS Certified SysOps Administrator - Associate (SOA-C02)
- دوره آموزشی راهنمای کامل مدیریت Jira: پیکربندی، مدیریت و خودکارسازی
- دوره آموزشی درایورهای دستگاه لینوکس: خواندن، نوشتن و اشکالزدایی
- دوره آموزشی ویندوز سرور 2025: مدیریت، نظارت و نگهداری سرورها
- دوره آموزشی یادگیری SFTP
- دوره آموزشی مجازیسازی: پیکربندی ماشینهای مجازی در پلتفرمهای مختلف با VMware، Hyper-V، VirtualBox، Vagrant و KVM
- دوره آموزشی فناوریهای پیشرفته 5G NR (رادیوی جدید)