看雪课程
首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
收 藏
分享
快速实现安全运营自动化(ELK篇)
快速实现安全运营自动化(ELK篇);涵盖了filebeat、winbeat等多种常见的日志采集方式
499
花呗付款
难度
中级
•
感兴趣
4620
•
学生数
6
•
好评度
100%
•
总时长
12:00
立即购买
课程介绍
课程章节
学员评价
售前咨询
学习理由
提升安全运营能力
帮助甲方企业安全运营工程师和安全从业人员提升安全分析能力,更好地保障企业信息安全
技能覆盖面广
涵盖了filebeat、winbeat等多种常见的日志采集方式
实用性强,应用实际工作
安全日志分析和告警配置是安全运营中的重要环节,学习者可以在实际工作中应用所学知识
涵盖多个实际安全场景案例
通过具体实例演示了如何使用ELK技术栈进行安全日志采集、分析和告警配置
课程纵览
熟悉ELK技术栈的原理和基本用法
了解如何使用这些工具进行安全日志采集、分析和告警配置
掌握各类常见日志采集方式
包括filebeat、winbeat、packetbeat、syslog、logstash等
掌握基本安全日志分析技能
包括系统日志分析、网络流量分析、web访问日志分析等
掌握自动化告警配置方法
了解如何使用ELK技术栈进行自动化告警配置,提高安全运营效率
知识体系
大纲目录
前言
0.课程介绍
第一章 ELK技术栈介绍
1.1 ELK概述
1.2 ELK平台搭建
第二章 安全日志采集
2.1 日志采集
2.2 常见安全类型与格式
2.3 Logstash使用教程
2.4 常见web日志采集
2.5 网络流量日志采集
2.6 Linux安全日志采集
2.7 windows安全日志采集
第三章 安全日志分析
3.1 常见日志分析技巧
3.2 web日志分析实例
3.3 Linux安全日志分析实例
3.4 Windows安全日志分析实例
第四章 自动化告警案例
4.1 自动化告警实现
4.2 Mysql审计与异常操作告警案例
通关证书
课程讲师
M1B
讲师简介
DK ,某出海金融企业安全运营负责人,《企业信息安全落地实践指南》作者之一。请添加助教微信:kanxuecom,进入学员交流群(课程更新等事项会在群内同步)
配套服务
问答专区
作业专区
资料专区
Previous
Next