50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
  1. توسینسو
  2. دوره ها
  3. هک و امنیت شبکه
  4. آموزش ELK (Elastic Stack) و SIEM

آموزش ELK (Elastic Stack) و SIEM

مدرس: حسین طاهایی
آموزش ELK (Elastic Stack) و SIEM
749,000 تومان 1,498,000
50٪ مانده تا پایان تخفیف
تعداد دانشجو
203 نفر
مدت زمان دوره
13 ساعت
دانلود ویدیوها
بعد از خرید
سطح دوره
متوسط

توضیحات دوره

اولین دوره آموزش ELK | آموزش Elastic Stack برای راه اندازی SIEM در قالب 35 فیلم آموزشی توسط مهندس طاهایی طراحی و تولید شده است. در دوره Elastic Estack ابتدا به معرفی دوره ELK و ساختار کلی و اجزای تشکیل دهنده آن خواهیم پرداخت و در ادامه تمام قستمهای پلتفرم که در جهت راه اندازی SIEM به آن نیاز خواهیم داشت را مورد بررسی قرار خواهیم داد.

در ابتدای امر به ساختار قدیمی Elastic  که به عنوان ELk از آن یاد میشد خواهیم پرداخت و سپس ساختار جدید را که به صورت کاملا متمرکز طراحی شده است را بررسی خواهیم کرد. با توجه به اینکه بر اساس نیاز مهندسین میتوان از componentهای ساختار Elastic بهره برد، لذا در طول این دوره آموزشی اگرچه که تمام مطالب به مربوط به Stack بررسی خواهد شد ولی تمرکز بر روی بخش Security ساختار یا همان SIEM خواهد بود.

 

در ادامه دوره Elastic Stack as SIEM به تشریح نحوه ذخیره سازی یا همان Indexing لاگها خواهیم پرداخت و تمام مراحل از جمع آورده، Field Extraction ، Normalization, Enrichment, Correlation , .... را بررسی خواهیم کرد.

سپس ساختار Elastic Stack را به صورت Standalone بر روی یک سرور نصب کرده و تمام ارتباطات بین اجزای آن را به صورت Secure تنظیم میکنیم. در ادامه نیز ساختار Stack  را به صورت Cluster پیکره بندی خواهیم کرد.

 با ابزارهای Beats  اقدام به جمع آوری لاگها از سمت تجهیزات و Endpointهای سطح شبکه میکنیم. در راستای این امر از تمام Beatsها برای هر قسمت از نیازمان استفاده خواهیم کرد. و در نهایت با بررسی ساختار Elastic-agent به بررسی تمام قابلیتهای این Log shipper در ساختار Elastic خواهیم پرداخت.

Fleet هسته مرکزی ساختار Elastic Stack در حوزه Siem است. با استفاده از Elastic Agent لاگها را از دیوایس های سطح شبکه جمع آورده کرده و سپس به سمت ساختار Fleet ارسال میکنیم و تمام Agent ها را نیز از طریق رابط گرافیکی Fleet  مدیریت خواهیم کرد.

Osquery, Customization Profile , Dvtools مواردی هستند که در طول دوره به صورت کامل تشریح خواهیم کرد و موارد استفاده آنها را در شبکه و در جهت راه اندازی SIEM مورد بررسی قرار خواهیم داد.

 

این دوره برای چه کسانی مناسب است؟

در پایان این دوره چه چیزهایی یاد می‌گیرید؟

سرفصل‌های دوره

تمامی سرفصل ها

33 درس 13
  • آموزش ELK (Elastic Stack) براي SIEM بخش 2 : Elastic Stack چيست؟ 00:16:54
  • آموزش ELK (Elastic Stack) براي SIEM بخش 3 : Indexing داده در ELK 00:23:17
  • آموزش ELK (Elastic Stack) برای SIEM بخش 4 : ELK به عنوان یک NGFW 00:44:09
  • آموزش ELK (Elastic Stack) براي SIEM بخش 5 : نصب ELK در لينوکس 00:26:20
  • آموزش ELK (Elastic Stack) براي SIEM بخش 6 : Secure Connection 00:15:56
  • آموزش ELK (Elastic Stack) براي SIEM بخش 7 : نصب ELK در کلاستر 00:43:40
  • آموزش ELK (Elastic Stack) برای SIEM بخش 8 : کامپوننت Kibana 00:19:12
  • آموزش ELK (Elastic Stack) براي SIEM بخش 9 : کامپوننت Metricbeat 00:21:10
  • آموزش ELK (Elastic Stack) براي SIEM بخش 10 : کامپوننت Packetbeat 00:18:27
  • آموزش ELK (Elastic Stack) براي SIEM بخش 11 : کامپوننت Winlogbeat 00:09:29
  • آموزش ELK (Elastic Stack) براي SIEM بخش 12 : کامپوننت heartbeat 00:07:32
  • آموزش ELK (Elastic Stack) براي SIEM بخش 13 : کامپوننت Filebeat 00:15:28
  • آموزش ELK (Elastic Stack) براي SIEM بخش 14 : کامپوننت Auditbeat 00:14:37
  • آموزش ELK (Elastic Stack) براي SIEM بخش 15 : کامپوننت Agent 00:12:55
  • آموزش ELK (Elastic Stack) براي SIEM بخش 16 : معماري Fleet 00:13:23
  • آموزش ELK (Elastic Stack) براي SIEM بخش 17 : نصب Fleet و Agent 00:59:33
  • آموزش ELK (Elastic Stack) براي SIEM بخش 18 : يکپارچه سازي 00:16:02
  • آموزش ELK (Elastic Stack) براي SIEM بخش 19 : پاليسي دلخواه 00:28:16
  • آموزش ELK (Elastic Stack) براي SIEM بخش 20 : کار با OSQuery 00:31:57
  • آموزش ELK (Elastic Stack) براي SIEM بخش 21 : کار با User Policy 00:14:32
  • آموزش ELK (Elastic Stack) براي SIEM بخش 22 : استفاده از ILM 00:40:37
  • آموزش ELK براي SIEM بخش 23 : اسنورت و Endpoint Security 00:27:06
  • آموزش ELK براي SIEM بخش 24 : مروري بر ماژول Security 00:32:09
  • آموزش ELK بخش 25 : مروري بر ماژول Security Threat Inteligence 00:15:13
  • آموزش ELK بخش 26 : مروري بر ماژول Security Investigation 00:40:00
  • آموزش ELK بخش 27 : مروري بر ماژول Security Writing usecase 00:36:53
  • آموزش ELK بخش 28 : آموزش Kibana 00:28:28
  • آموزش ELK بخش 29 : آموزش کار با داشبورد Kibana 00:21:34
  • آموزش ELK بخش 30 : آموزش Canvas در Kibana 00:15:30
  • آموزش ELK بخش 31 : يادگيري ماشين در Kibana 00:14:16
  • آموزش ELK بخش 32 : ديدن داده ها به شکل Stream و APM 00:16:29
  • آموزش ELK بخش 33 : ابزارهاي برنامه نويسي و کار با API 00:45:23
  • آموزش ELK بخش 34 : Backup و Snapshot از ELK 00:22:51

نظرات دانشجویان این دوره

سلام و عرض ادب و احترام ، این اولین دوره ELK به زبان فارسی هست که بصورت جامع و مرتب و منظم تدریس میشه ، از مهندس طاهایی عزیز برای شروع آموزش ELK و آموزش های مرتبط با راه اندازی مرکز عملیات امنیت ( SOC ) با ELK در توسینسو سپاسگزارم ، منتظر دوره های پشتیبان و قویتر از شما هستیم.

آواتار دانشجو
محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

جایگاه این دوره در نقشه راه

برای این دوره هنوز هیچ نقشه راهی تعریف نشده است.

گواهینامه پایان دوره

نمونه گواهینامه دوره

پس از اتمام موفقیت‌آمیز دوره و کسب نمره قبولی در آزمون نهایی، گواهینامه معتبر و قابل استعلام توسینسو به شما اعطا خواهد شد. این گواهینامه می‌تواند به عنوان یک امتیاز مثبت در رزومه شما برای ورود به بازار کار و ارتقای شغلی محسوب شود.

گواهینامه توسینسو چیست؟

درباره مدرس دوره

حسین طاهایی

حسین طاهایی

Cyber Security Specialist

حسین طاهایی کارشناس شبکه و امنیت Linkedin: hosein tahaee mail: tahaee.h@gmail.com

۱۵ دوره
+۲۰,۰۰۰ دانشجو
۴.۸ میانگین امتیاز

هنوز برای شروع مطمئن نیستی؟

فرم زیر را پر کن تا کارشناسان ما برای یک جلسه مشاوره تخصصی رایگان با شما تماس بگیرند.

نظرات کاربران (5)

آواتار کاربر
محمد مهدی عبدیان
1403/07/30

همچنین در مورد پلاگین xpack و دیگر پلاگین های مطرح فیلم های بیشتری قرار دهید


با تشکر و سپاس

آواتار کاربر
محمد مهدی عبدیان
1403/07/30

مثال های عملی بیشتر 


سناریوهای محیط واقعی 

آواتار کاربر
محمد مهدی عبدیان
1403/07/30

با سلام و تشکر


لطفا مثل سایر دوره ها برای این دوره نیز آپدیت اضافه کنید


واقعا در سطح مقدماتی مونده 

آواتار کاربر
حسین طاهایی مدرس
1403/03/30

با سلام خدمت تمام دوستان گرامی

با توجه به سر فصل های جدید ساختار Elasti Stack این دوره نیاز به آپدیت دارد و بنده در حال حاضر امکان بروزرسانی مطالب را ندارم. 

لذا جهت فراگیری مطالب لطفا به دوره های مشابه در سایت توسینسو یا سایت های دیگر مراجعه شود.

با تشکر / طاهایی

آواتار کاربر
ابوالفضل عباسی
1402/10/20

با سلام و احترام

ضمن سپاس از دوره خوبتان

لطفا اسلایدهای مورد استفاده را هم برای دانلود بذارید. برای آموزش بسیار مفید خواهد بود.

تندرست و پیروز باشید

749,000 تومان 1,498,000