План занятий по управлению журналами
В вузах, где готовят специалистов по ИБ, до сих пор не появилось отдельной учебной дисциплины по управлению журналами (Log Management)😳 Сейчас эти знания разбросаны по другим предметам и рассказываются по остаточному принципу 🤔
Если задуматься, то управление журналами составляет самую суть работы синих команд (Blue Team)👩💻 🧑💻
Предлагаю примерный план занятий по управлению журналами, составленный на основе книги Logging and Log Management.
Перечисленные темы вместе с практикой позволят сократить разрыв между выпускниками и карьерным треком Аналитика SOC.
1. Введение в тему управления журналами (логами).
2. Что такое логи (журналы)?
3. Форматы и типы логов.
4. Синтаксис логов.
5. Критерии хорошего журналирования в системе.
6. Источники данных логов: Syslog, SNMP, Windows Event Log.
7. Классификация источников логов (Windows Security Log: User Account Changes, Domain Controller Authentication Events, Group Changes, Logon Session Events, Kerberos Failure Codes, Logon Types, Logon Failure Codes).
8. Технологии хранения логов.
9. Политика хранения журналов.
10. Форматы хранения журналов: текстовые файлы, двоичные файлы, сжатые файлы.
11. Хранение данных журнала в базе данных.
12. Облака и Hadoop.
13. Пример использования syslog-ng.
14. Простые методы анализа логов.
15. Ограничения ручной обработки журналов.
16. Фильтрация, нормализация и корреляция.
17. Статистический анализ логов.
18. Обнаружение аномалий.
19. Методы машинного обучения.
20. Визуализация данных журналов.
21. Инструменты для анализа и сбора логов: grep, AWK, регулярные выражения, Microsoft Log Parser, Graylog и пр.
22. Утилиты для централизации информации о логах: Syslog, Rsyslog и пр.
23. Инструменты анализа логов: OSSEC, OSSIM и пр.
24. Атаки на системы журналирования.
25. Стандарты журналирования и тренды.
PS. создал отдельный репозиторий про Log Management, приглашаю форкать и дополнять🙃
#путь_в_ИБ #аналитик_soc #обзор_книги
В вузах, где готовят специалистов по ИБ, до сих пор не появилось отдельной учебной дисциплины по управлению журналами (Log Management)
Если задуматься, то управление журналами составляет самую суть работы синих команд (Blue Team)
Предлагаю примерный план занятий по управлению журналами, составленный на основе книги Logging and Log Management.
Перечисленные темы вместе с практикой позволят сократить разрыв между выпускниками и карьерным треком Аналитика SOC.
1. Введение в тему управления журналами (логами).
2. Что такое логи (журналы)?
3. Форматы и типы логов.
4. Синтаксис логов.
5. Критерии хорошего журналирования в системе.
6. Источники данных логов: Syslog, SNMP, Windows Event Log.
7. Классификация источников логов (Windows Security Log: User Account Changes, Domain Controller Authentication Events, Group Changes, Logon Session Events, Kerberos Failure Codes, Logon Types, Logon Failure Codes).
8. Технологии хранения логов.
9. Политика хранения журналов.
10. Форматы хранения журналов: текстовые файлы, двоичные файлы, сжатые файлы.
11. Хранение данных журнала в базе данных.
12. Облака и Hadoop.
13. Пример использования syslog-ng.
14. Простые методы анализа логов.
15. Ограничения ручной обработки журналов.
16. Фильтрация, нормализация и корреляция.
17. Статистический анализ логов.
18. Обнаружение аномалий.
19. Методы машинного обучения.
20. Визуализация данных журналов.
21. Инструменты для анализа и сбора логов: grep, AWK, регулярные выражения, Microsoft Log Parser, Graylog и пр.
22. Утилиты для централизации информации о логах: Syslog, Rsyslog и пр.
23. Инструменты анализа логов: OSSEC, OSSIM и пр.
24. Атаки на системы журналирования.
25. Стандарты журналирования и тренды.
PS. создал отдельный репозиторий про Log Management, приглашаю форкать и дополнять
#путь_в_ИБ #аналитик_soc #обзор_книги