magnify
Home Eğitim Windows Security Log Analizi Eğitimi
formats

Windows Security Log Analizi Eğitimi

Tarih 27 Temmuz 2010 yazar içinde Eğitim

Eğitim Tanımı

Log yönetimi projelerinde  ve Suistimal analiz v.b. durumlarda  binlerce log kaydı içerisinde kaybolup gitmeden hangi log kaydına, hangi kriterlere bakmamız gerektiğini ve ilgili konfigurasyonların nasıl yapılılacağı, SOX, HIPAA, GLBA  gibi uyumluluk gereksinimleri ve 5651 sayılı kanunun gereği yapmamız gerekenlerin neler olduğunun anlatılacağı bir eğitim olacaktır.Eğitim içerisinde  Log parser v.b. log analiz programları ve  log management çözümü üzerinden bu log kayıtlarının nasıl inceleneceği ile ilgili uygulamalar yapılacaktır.

Eğitim Tarihi ve Eğitim Süresi
Toplam 14  Saat olan bu eğitim  7 – 8 Ağustos  tarihinde gerçekleşecektir. Kontenjan maksimum  10  kişi ile sınırlıdır bu nedenle kayıt olmak için acele etmenizde  fayda var !

Eğitim Saatleri ; 10:00 – 18:00

Eğitim İçeriği

Windows Security Log Analizi Eğitimi

Konu Başlıkları

Kimlik Doğrulama (Account Logon) ve Oturum Açma (Logon/Logoff)
Kimlik Doğrulama Olaylarının İncelenmesi
Oturum Açma Olaylarının İncelenmesi
Process Tracking (Detaylı Takip) Olaylarının İncelenmesi
Nesne Erişim Olaylarının İncelenmesi
Hesap Yönetim Olaylarının İncelenmesi
Dizin Hizmetleri Olaylarının İncelenmesi
Yetki Kullanım Olaylarının İncelenmesi
Politika Değişiklik Olaylarının İncelenmesi
Sistem Olaylarının İncelenmesi
Standartlara Uyum İçin Yapılması Gerekenler

Windows Güvenlik Denetimi

Denetleme (Auditing)
Denetleme Politikalarının Ayarlanması
Audit Policy Ayarları
Audit Kategorileri
EventLog Anatomisi
Event Yazma İşlemi
Event Okuma İşlemi
EventLog Kayıt Yapısı
Event Viewer
Event Source
Log Dosya Büyüklüğü
Log Seçenekleri
LOGPARSER
LogParser Örnekleri
Önemli Not
VB Script ile Olayların Gözlenmesi
Logon ve Kimlik Doğrulama Olayları
Logon Tipleri
DOMAIN LOGON
LOCAL LOGON
Domain Kimlik Doğrulama
Başarısız Logon Olayları
Downgrade Attack
NTLM Kimlik Doğrulama İşlemi
NTLM Hata Kodları
Lokal Kimlik Doğrulama
LogParser ile Unlock olaylarının listelenmesi:
Logon Tipleri
Kullanıcı Aktivitesinin Gözetlenmesi
Object Access
Process Tracking
Hesap Yönetimi ve Sistem Yöneticilerinin yaptığı kullanıcı işlemlerin izlenmesi
Kullanıcı ve Grup Olayları
Kullanıcı Yaratma
Kullanıcı Silme
Grup İşlemleri (Yaratma / Silme / Değişiklik)
Bilgisayarı Etki Alanına Dahil Etme (Domain Join)
Active Directory Service Erişim Denetimi
Hangi Olayları Denetleyebiliriz?
Group Policy Nesnelerinin Denetimi
Nasıl Etkinleştirilir?
Audit Ayarlarının Yapılması
Örnek: Domain seviyesinde Organizational Unit yaratma ve silme işlemlerini denetlemek
Yapılan Auditing ayarının test edilmesi
Group Policy Nesneleri Üzerinde Yapılan İşlemlerin Denetimi
Privilege Use (Kullanıcı Hakları) Denetimi
Bu kategori ne kadar gerekli?
Sistem Aktivitesinin Denetimi

Uyumluluk (Compliance)

HIPAA Uyumluluk Gereksinimleri

Kullanıcı Oturum Raporları (User Logon Report)
Başarısız Oturum Açma Raporları (Logon Failure Reports)
Güvenlik Kayıtlarına Erişim Raporu (Audit Log Access Reports)
Nesne Erişim Raporları (Object Access Reports)
Sistem Olayları Raporu (System Events Report)
Oturum Durum Raporu (Host Session Status Report)
Başarılı Etki Alanı Oturum Açma Raporu (Domain Logon Reports)
Başarısız Etki Alanı Oturum Açma Raporu (Domain Logon Failures)
Güvenlik Kayıtlarının Arşivlenmesi (Security Log Archiving)

SOX Uyumluluk Gereksinimleri

Kullanıcı Oturum Raporları (User Logon Report)
Başarısız Oturum Açma Raporları (Logon Failure Reports)
Güvenlik Kayıtlarına Erişim Raporu (Audit Log Access Reports)
Nesne Erişim Raporları (Object Access Reports)
Sistem Olayları Raporu (System Events Report)
Oturum Durum Raporu (Host Session Status Report)
Güvenlik Kayıtlarının Arşivlenmesi (Security Log Archiving)
Oturum Durum Raporu (Host Session Status Report)
Hesap Yönetim Olaylarının Takibi
Kullanıcı Grup Değişikliklerinin Takibi
Denetim Politikalarında Yapılan Değişikliklerin Takibi
Başarılı Etki Alanı Oturum Açma Raporu (Domain Logon Reports)
Başarısız Etki Alanı Oturum Açma Raporu (Domain Logon Failures)
Kullanıcı Hareketlerinin Takibi
Uygulama Çalıştırma Olaylarının Takibi
Dizin/Dosya Erişim Takibi

GLBA Uyumluluğu

Kullanıcı Oturum Raporları (User Logon Report)
Başarısız Oturum Açma Raporları (Logon Failure Reports)
Güvenlik Kayıtlarına Erişim Raporu (Audit Log Access Reports)
Güvenlik Kayıtlarının Arşivlenmesi (Security Log Archiving)

Eğitim Yeri;
Medyasoft Bilgi Sistemleri San. ve Tic. Ltd. Şti

Ortaklar Caddesi 40, 34394 Mecidiyeköy / İstanbul

212 273 02 02

1
Sınıf Fotoları
11
111

Kayıt

Kayıt olmak için egitim[at]cozumpark.com mail adresine mail göndermeniz yeterli.

Ücretlendirme

Eğitim ücreti toplam 14 saat için 750 TL + KDV dir.

Ödeme kesin kayıt sırasında yapılacaktır.

Eğitim hemen, ödemesi taksitle ;

Kredi kartı ile ödemelerde komisyon ödemeden taksit yapabilirsiniz ;

Garanti Bonus ve Axess ile 6 taksit ( sıfır komisyon ) Card Finans ile ise 5 taksit ( sıfır komisyon ) yapma imkanına sahipsiniz.

Ödemeyi havale ile yapacaksanız bilgiler aşağıdaki gibidir ;

Alıcı ; Piramit Bilgisayar ve Teknoloji Ltd. Şti.

Açıklama kısmına eğitimin ismini yazın lütfen .

GARANTİ BANKASI / ORTAKLAR ŞUBESİ (357)
YTL H.NO : 6298126 IBAN : TR210006200035700006298126

USD H.NO : 9092046 IBAN : TR140006200035700009092046
EURO H.NO :9091775 IBAN : TR560006200035700009091775

TÜRKİYE İŞ BANKASI/ MECİDİYEKÖY ŞUBESİ (1089)
YTL H.NO :0755975 IBAN : TR690006400000110890755975
USD H.NO :0669006 IBAN : TR180006400000210890669006
EURO H.NO :0669025 IBAN : TR870006400000210890669025

YAPI KREDİ BANKASI/ MECİDİYEKÖY ŞUBESİ (082)
YTL H.NO :61048563 IBAN : TR290006701000000061048563
USD H.NO :61049075 IBAN : TR760006701000000061049075

TÜRKİYE FİNANS KATILIM BANKASI/ TOPKAPI ŞUBESİ (59)
YTL H.NO :246791-8 IBAN : TR560020600059002467910008
USD H.NO :246791-105 IBAN : TR560020600059002467910105
EURO H.NO :246791-106 IBAN : TR290020600059002467910106

Kredi kartı ile olan ödemeler için mail order formu aşağıdaki gibidir

http://www.e-piramit.com/Default.aspx?tabid=743

Eğitmen
Murat ERAYDIN
CISSP
CEH

Bu Eğitim ve İçeriği tamamen logyonetimi.com‘ a aittir.

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Windows Security Log Analizi Eğitimi için yorumlar kapalı  comments 
© Hakan Uzuner
credit