Eğitim Tanımı
Log yönetimi projelerinde ve Suistimal analiz v.b. durumlarda binlerce log kaydı içerisinde kaybolup gitmeden hangi log kaydına, hangi kriterlere bakmamız gerektiğini ve ilgili konfigurasyonların nasıl yapılılacağı, SOX, HIPAA, GLBA gibi uyumluluk gereksinimleri ve 5651 sayılı kanunun gereği yapmamız gerekenlerin neler olduğunun anlatılacağı bir eğitim olacaktır.Eğitim içerisinde Log parser v.b. log analiz programları ve log management çözümü üzerinden bu log kayıtlarının nasıl inceleneceği ile ilgili uygulamalar yapılacaktır.
Eğitim Tarihi ve Eğitim Süresi
Toplam 14 Saat olan bu eğitim 7 – 8 Ağustos tarihinde gerçekleşecektir. Kontenjan maksimum 10 kişi ile sınırlıdır bu nedenle kayıt olmak için acele etmenizde fayda var !
Eğitim Saatleri ; 10:00 – 18:00
Eğitim İçeriği
Windows Security Log Analizi Eğitimi
Konu Başlıkları
Kimlik Doğrulama (Account Logon) ve Oturum Açma (Logon/Logoff)
Kimlik Doğrulama Olaylarının İncelenmesi
Oturum Açma Olaylarının İncelenmesi
Process Tracking (Detaylı Takip) Olaylarının İncelenmesi
Nesne Erişim Olaylarının İncelenmesi
Hesap Yönetim Olaylarının İncelenmesi
Dizin Hizmetleri Olaylarının İncelenmesi
Yetki Kullanım Olaylarının İncelenmesi
Politika Değişiklik Olaylarının İncelenmesi
Sistem Olaylarının İncelenmesi
Standartlara Uyum İçin Yapılması Gerekenler
Windows Güvenlik Denetimi
Denetleme (Auditing)
Denetleme Politikalarının Ayarlanması
Audit Policy Ayarları
Audit Kategorileri
EventLog Anatomisi
Event Yazma İşlemi
Event Okuma İşlemi
EventLog Kayıt Yapısı
Event Viewer
Event Source
Log Dosya Büyüklüğü
Log Seçenekleri
LOGPARSER
LogParser Örnekleri
Önemli Not
VB Script ile Olayların Gözlenmesi
Logon ve Kimlik Doğrulama Olayları
Logon Tipleri
DOMAIN LOGON
LOCAL LOGON
Domain Kimlik Doğrulama
Başarısız Logon Olayları
Downgrade Attack
NTLM Kimlik Doğrulama İşlemi
NTLM Hata Kodları
Lokal Kimlik Doğrulama
LogParser ile Unlock olaylarının listelenmesi:
Logon Tipleri
Kullanıcı Aktivitesinin Gözetlenmesi
Object Access
Process Tracking
Hesap Yönetimi ve Sistem Yöneticilerinin yaptığı kullanıcı işlemlerin izlenmesi
Kullanıcı ve Grup Olayları
Kullanıcı Yaratma
Kullanıcı Silme
Grup İşlemleri (Yaratma / Silme / Değişiklik)
Bilgisayarı Etki Alanına Dahil Etme (Domain Join)
Active Directory Service Erişim Denetimi
Hangi Olayları Denetleyebiliriz?
Group Policy Nesnelerinin Denetimi
Nasıl Etkinleştirilir?
Audit Ayarlarının Yapılması
Örnek: Domain seviyesinde Organizational Unit yaratma ve silme işlemlerini denetlemek
Yapılan Auditing ayarının test edilmesi
Group Policy Nesneleri Üzerinde Yapılan İşlemlerin Denetimi
Privilege Use (Kullanıcı Hakları) Denetimi
Bu kategori ne kadar gerekli?
Sistem Aktivitesinin Denetimi
Uyumluluk (Compliance)
HIPAA Uyumluluk Gereksinimleri
Kullanıcı Oturum Raporları (User Logon Report)
Başarısız Oturum Açma Raporları (Logon Failure Reports)
Güvenlik Kayıtlarına Erişim Raporu (Audit Log Access Reports)
Nesne Erişim Raporları (Object Access Reports)
Sistem Olayları Raporu (System Events Report)
Oturum Durum Raporu (Host Session Status Report)
Başarılı Etki Alanı Oturum Açma Raporu (Domain Logon Reports)
Başarısız Etki Alanı Oturum Açma Raporu (Domain Logon Failures)
Güvenlik Kayıtlarının Arşivlenmesi (Security Log Archiving)
SOX Uyumluluk Gereksinimleri
Kullanıcı Oturum Raporları (User Logon Report)
Başarısız Oturum Açma Raporları (Logon Failure Reports)
Güvenlik Kayıtlarına Erişim Raporu (Audit Log Access Reports)
Nesne Erişim Raporları (Object Access Reports)
Sistem Olayları Raporu (System Events Report)
Oturum Durum Raporu (Host Session Status Report)
Güvenlik Kayıtlarının Arşivlenmesi (Security Log Archiving)
Oturum Durum Raporu (Host Session Status Report)
Hesap Yönetim Olaylarının Takibi
Kullanıcı Grup Değişikliklerinin Takibi
Denetim Politikalarında Yapılan Değişikliklerin Takibi
Başarılı Etki Alanı Oturum Açma Raporu (Domain Logon Reports)
Başarısız Etki Alanı Oturum Açma Raporu (Domain Logon Failures)
Kullanıcı Hareketlerinin Takibi
Uygulama Çalıştırma Olaylarının Takibi
Dizin/Dosya Erişim Takibi
GLBA Uyumluluğu
Kullanıcı Oturum Raporları (User Logon Report)
Başarısız Oturum Açma Raporları (Logon Failure Reports)
Güvenlik Kayıtlarına Erişim Raporu (Audit Log Access Reports)
Güvenlik Kayıtlarının Arşivlenmesi (Security Log Archiving)
Eğitim Yeri;
Medyasoft Bilgi Sistemleri San. ve Tic. Ltd. Şti
Ortaklar Caddesi 40, 34394 Mecidiyeköy / İstanbul
212 273 02 02
Sınıf Fotoları
Kayıt
Kayıt olmak için egitim[at]cozumpark.com mail adresine mail göndermeniz yeterli.
Ücretlendirme
Eğitim ücreti toplam 14 saat için 750 TL + KDV dir.
Ödeme kesin kayıt sırasında yapılacaktır.
Eğitim hemen, ödemesi taksitle ;
Kredi kartı ile ödemelerde komisyon ödemeden taksit yapabilirsiniz ;
Garanti Bonus ve Axess ile 6 taksit ( sıfır komisyon ) Card Finans ile ise 5 taksit ( sıfır komisyon ) yapma imkanına sahipsiniz.
Ödemeyi havale ile yapacaksanız bilgiler aşağıdaki gibidir ;
Alıcı ; Piramit Bilgisayar ve Teknoloji Ltd. Şti.
Açıklama kısmına eğitimin ismini yazın lütfen .
GARANTİ BANKASI / ORTAKLAR ŞUBESİ (357)
YTL H.NO : 6298126 IBAN : TR210006200035700006298126
USD H.NO : 9092046 IBAN : TR140006200035700009092046
EURO H.NO :9091775 IBAN : TR560006200035700009091775
TÜRKİYE İŞ BANKASI/ MECİDİYEKÖY ŞUBESİ (1089)
YTL H.NO :0755975 IBAN : TR690006400000110890755975
USD H.NO :0669006 IBAN : TR180006400000210890669006
EURO H.NO :0669025 IBAN : TR870006400000210890669025
YAPI KREDİ BANKASI/ MECİDİYEKÖY ŞUBESİ (082)
YTL H.NO :61048563 IBAN : TR290006701000000061048563
USD H.NO :61049075 IBAN : TR760006701000000061049075
TÜRKİYE FİNANS KATILIM BANKASI/ TOPKAPI ŞUBESİ (59)
YTL H.NO :246791-8 IBAN : TR560020600059002467910008
USD H.NO :246791-105 IBAN : TR560020600059002467910105
EURO H.NO :246791-106 IBAN : TR290020600059002467910106
Kredi kartı ile olan ödemeler için mail order formu aşağıdaki gibidir
http://www.e-piramit.com/Default.aspx?tabid=743
Eğitmen
Murat ERAYDIN
CISSP
CEH
Bu Eğitim ve İçeriği tamamen logyonetimi.com‘ a aittir.
