01-入侵检测与防御系统
58分钟
·
1299次播放
02-Wazuh安装与使用
44分钟
·
417次播放
03-Wazuh配置项与主动响应
69分钟
·
354次播放
04-Wazuh处理MySQL预警
59分钟
·
287次播放
05-Wazuh配置解码器一
53分钟
·
277次播放
06-Wazuh配置解码器二
54分钟
·
150次播放
07-Wazuh配置预警规则
69分钟
·
174次播放
08-Wazuh检测Web应用
70分钟
·
208次播放
09-Wazuh检测系统异常
68分钟
·
242次播放
10-Linux配置rsyslog日志
45分钟
·
151次播放
11-在Wazuh中配置syslog
33分钟
·
111次播放
12-Wazuh配置邮箱预警
34分钟
·
1245次播放
13-Wazuh配置客户端
50分钟
·
116次播放
14-Wazuh与Elastic整合一
51分钟
·
2269次播放
15-Wazuh与Elastic整合二
50分钟
·
151次播放
16-360星图离线日志分析
42分钟
·
139次播放
17-利用Python进行日志分析一
44分钟
·
371次播放
18-利用Python进行日志分析二
65分钟
·
3340次播放
课程目标
1、能够对常见的主机系统的攻击日志特征进行有效的监控和分析
2、具备利用Python开发一套HIDS原型工具的基础脚本能力
3、熟练使用HIDS系统Wazuh/OSSEC进行入侵检测与防御,并具备手写规则的能力
4、对目前主流的云服务器环境安全及HIDS的综合应用有深刻的理解
5、能够对Linux、Windows、数据库、中间件、服务器环境进行加固和测评
知识要点
利用Python解析访问日志、统计日志信息、绘制日志报表、CSP安全日志分析脚本、检测敏感文件脚本、脆弱项扫描脚本、安全预警和应急响应脚本,HIDS入侵检测系统Wazuh的安装配置、攻击预警、配置阈值预警规则、实现分布式入侵检测、对Docker进行检测、实现安全合规、Wazuh的高级应用、为Wazuh配置ELK日志系统、云服务器环境安全、系统与应用安全加固
授课讲师
蜗牛学苑资深讲师,教学总监,四川大学硕士,系统架构师。20年软件研发、测试、管理及授课经验,精通各种开发和测试技术,如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等,具备丰富的项目研发和实施经验。从事培训事业以来学生过万,遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理,全面培养学生各项素质。
看看TA的主页