購物車內沒有任何商品。
時數:1天 費用:依包班需求報價 點數:依包班需求報價 講師:資安專業講師
開課以包班需求為主
自製教材
當電腦、伺服器或資訊設備發生異常行為或入侵事件,如何快速還原事件真相?其事件發生 來源與時間為何?那些檔案或 資訊遭竊?事件手法為何?惡意行為有哪些?如何釐清事件來龍去脈?
完成本課程將可具備以下能力: 一、 瞭解各種日誌類型與意義。 二、 分析與評估日誌。 三、 快速抽取特定資訊。 四、 釐清事件發生流程。
一、 單位資訊或資安負責人員/主管 二、 想跨足資安領域者 三、 對日誌分析有興趣者
無經驗可
一、Windows log 分析基礎 (一)、 Windows Event (二)、 Web server (三)、 DNS Manager (四)、 Failover Cluster Manager (五)、 IIS (六)、 Task Scheduler History (七)、 Process Monitor (八)、 Process Explorer
二、Linux log 分析基礎 (一)、 操作指令 1. GREP/AWK/CUT/SORT 等 (二)、 /var/log 內各式 log (三)、 rsyslog
使用者名稱 或 電子郵件 *
密碼 *
保持登入 登入
忘記密碼?
