資訊安全系統日誌分析與實作課程進階

時數與費用

時數:1天
費用:依包班需求報價
點數:依包班需求報價
講師:Peter Hsieh (謝旻岳)

查詢開課時間

開課以包班需求為主

教材

自製教材

課程目標

當電腦、伺服器或資訊設備發生異常行為或入侵事件,如何快速還原事件真相?其事件發生 來源與時間為何?那些檔案或 資訊遭竊?事件手法為何?惡意行為有哪些?如何釐清事件來龍去脈?

完成本課程將可具備以下能力:
一、 瞭解各種日誌類型與意義。
二、 分析與評估日誌。
三、 快速抽取特定資訊。
四、 釐清事件發生流程。

適合對象

一、 單位資訊或資安負責人員/主管
二、 想跨足資安領域者
三、 對日誌分析有興趣者

預備知識

上過入門課程者

課程特色

課程內容

一、進階搜尋技巧
(一)、 GREP/AWK+ Regular expression(正則表述式)

二、Log 事件關聯分析
(一)、 各類型 log 關聯
(二)、 實務案例分析

三、雲端服務日誌分析
(一)、 雲端服務日誌系統簡介
(二)、 雲端地端日誌差異
(三)、 雲端服務日誌實務分析

考試資訊

備註事項