資訊安全系統日誌分析與實作課程入門

時數與費用

時數:1天
費用:依包班需求報價
點數:依包班需求報價
講師:資安專業講師

查詢開課時間

開課以包班需求為主

教材

自製教材

課程目標

當電腦、伺服器或資訊設備發生異常行為或入侵事件,如何快速還原事件真相?其事件發生 來源與時間為何?那些檔案或 資訊遭竊?事件手法為何?惡意行為有哪些?如何釐清事件來龍去脈?

完成本課程將可具備以下能力:
一、 瞭解各種日誌類型與意義。
二、 分析與評估日誌。
三、 快速抽取特定資訊。
四、 釐清事件發生流程。

適合對象

一、 單位資訊或資安負責人員/主管
二、 想跨足資安領域者
三、 對日誌分析有興趣者

預備知識

無經驗可

課程特色

課程內容

一、Windows log 分析基礎
(一)、 Windows Event
(二)、 Web server
(三)、 DNS Manager
(四)、 Failover Cluster Manager
(五)、 IIS
(六)、 Task Scheduler History
(七)、 Process Monitor
(八)、 Process Explorer

二、Linux log 分析基礎
(一)、 操作指令
1. GREP/AWK/CUT/SORT 等
(二)、 /var/log 內各式 log
(三)、 rsyslog

考試資訊

備註事項