日志分析与HIDS系统-蜗牛学苑

首页 / 网络空间安全 · 第四阶段:安全防御与运营保障 / 日志分析与HIDS系统

发布于 2022-02-08 · 13994 次观看

展开剩余

视频列表
评论
课程介绍
资料列表
教师笔记

01-入侵检测与防御系统

58分钟 · 1407次播放

02-Wazuh安装与使用

44分钟 · 444次播放

03-Wazuh配置项与主动响应

69分钟 · 380次播放

04-Wazuh处理MySQL预警

59分钟 · 304次播放

05-Wazuh配置解码器一

53分钟 · 292次播放

06-Wazuh配置解码器二

54分钟 · 165次播放

07-Wazuh配置预警规则

69分钟 · 189次播放

08-Wazuh检测Web应用

70分钟 · 222次播放

09-Wazuh检测系统异常

68分钟 · 255次播放

10-Linux配置rsyslog日志

45分钟 · 163次播放

11-在Wazuh中配置syslog

33分钟 · 127次播放

12-Wazuh配置邮箱预警

34分钟 · 1256次播放

13-Wazuh配置客户端

50分钟 · 131次播放

14-Wazuh与Elastic整合一

51分钟 · 2283次播放

15-Wazuh与Elastic整合二

50分钟 · 164次播放

16-360星图离线日志分析

42分钟 · 155次播放

17-利用Python进行日志分析一

44分钟 · 387次播放

37%

18-利用Python进行日志分析二

65分钟 · 5670次播放

共有条回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}

课程目标

1、能够对常见的主机系统的攻击日志特征进行有效的监控和分析 2、具备利用Python开发一套HIDS原型工具的基础脚本能力 3、熟练使用HIDS系统Wazuh/OSSEC进行入侵检测与防御，并具备手写规则的能力 4、对目前主流的云服务器环境安全及HIDS的综合应用有深刻的理解 5、能够对Linux、Windows、数据库、中间件、服务器环境进行加固和测评

知识要点

利用Python解析访问日志、统计日志信息、绘制日志报表、CSP安全日志分析脚本、检测敏感文件脚本、脆弱项扫描脚本、安全预警和应急响应脚本，HIDS入侵检测系统Wazuh的安装配置、攻击预警、配置阈值预警规则、实现分布式入侵检测、对Docker进行检测、实现安全合规、Wazuh的高级应用、为Wazuh配置ELK日志系统、云服务器环境安全、系统与应用安全加固

课程详情

授课讲师

邓强

蜗牛学苑资深讲师，教学总监，四川大学硕士，系统架构师。20年软件研发、测试、管理及授课经验，精通各种开发和测试技术，如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等，精通AI人工智能技术体系及底层原理，具备丰富的项目研发和实施经验，正式出版多本个人专著。从事培训事业以来学生过万，遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理，全面培养学生各项素质。

看看TA的主页

推荐课程