学习理由

提升安全运营能力

帮助甲方企业安全运营工程师和安全从业人员提升安全分析能力，更好地保障企业信息安全

技能覆盖面广

涵盖了filebeat、winbeat等多种常见的日志采集方式

实用性强，应用实际工作

安全日志分析和告警配置是安全运营中的重要环节，学习者可以在实际工作中应用所学知识

涵盖多个实际安全场景案例

通过具体实例演示了如何使用ELK技术栈进行安全日志采集、分析和告警配置

课程纵览

熟悉ELK技术栈的原理和基本用法

了解如何使用这些工具进行安全日志采集、分析和告警配置

掌握各类常见日志采集方式

包括filebeat、winbeat、packetbeat、syslog、logstash等

掌握基本安全日志分析技能

包括系统日志分析、网络流量分析、web访问日志分析等

掌握自动化告警配置方法

了解如何使用ELK技术栈进行自动化告警配置，提高安全运营效率

知识体系

大纲目录

前言

0.课程介绍

第一章 ELK技术栈介绍

1.1 ELK概述

1.2 ELK平台搭建

第二章 安全日志采集

2.1 日志采集

2.2 常见安全类型与格式

2.3 Logstash使用教程

2.4 常见web日志采集

2.5 网络流量日志采集

2.6 Linux安全日志采集

2.7 windows安全日志采集

第三章 安全日志分析

3.1 常见日志分析技巧

3.2 web日志分析实例

3.3 Linux安全日志分析实例

3.4 Windows安全日志分析实例

第四章 自动化告警案例

4.1 自动化告警实现

4.2 Mysql审计与异常操作告警案例

通关证书

课程讲师

M1B

讲师简介

DK ，某出海金融企业安全运营负责人，《企业信息安全落地实践指南》作者之一。请添加助教微信：kanxuecom，进入学员交流群（课程更新等事项会在群内同步）

配套服务

1. 问答专区
2. 作业专区
3. 资料专区

Previous Next