Üye Girişi yap | Üye Ol

 

 

 

Eğitim Tanımı

Log yönetimi projelerinde  ve Suistimal analiz v.b. durumlarda  binlerce log kaydı içerisinde kaybolup gitmeden hangi log kaydına, hangi kriterlere bakmamız gerektiğini ve ilgili konfigurasyonların nasıl yapılılacağı, SOX, HIPAA, GLBA  gibi uyumluluk gereksinimleri ve 5651 sayılı kanunun gereği yapmamız gerekenlerin neler olduğunun anlatılacağı bir eğitim olacaktır. Eğitim içerisinde  Log parser v.b. log analiz programları ve  log management çözümü üzerinden bu log kayıtlarının nasıl inceleneceği ile ilgili uygulamalar yapılacaktır.

 

Eğitim Yeri

Profect Business Academy Mahir İz Cad. CapitolAVM Karşısı.Detay Plaza. No: 19/2 B-Blok Kat:2 34662 Altunizade / Üsküdar / İstanbul

 

Eğitim Tarihi ve Eğitim Süresi

Toplam 12 Saat olan bu eğitim 18-19 Haziran 2011 tarihinde gerçekleşecektir. Kontenjan maksimum 12 kişi ile sınırlıdır bu nedenle kayıt olmak için acele etmenizde fayda var !

 

Eğitim Saatleri ;  10:00 - 16:00

 

Kayıt

Kayıt olmak için syalcin@profect.com.tr mail adresine mail göndermeniz  veya       0 216 474 10 75 numaralı telefondan Sultan hanım ile görüşebilirsiniz.



Ücretlendirme

Eğitim ücreti toplam 1000 TL + KDV dir.

Ödeme kesin kayıt sırasında yapılacaktır.

Kredi kartı ile ödeme yapabilirsiniz.

 

Eğitim Materyali

  • Windows security audit analizi eğitim dökümanları
  • Katılım sertifikası

 

Eğitmen: Murat ERAYDIN

 

Eğitim Adı :  Windows Security Log Analizi Eğitimi

 

Konu Başlıkları

  • Kimlik Doğrulama (Account Logon) ve Oturum Açma (Logon/Logoff)
  • Kimlik Doğrulama Olaylarının İncelenmesi
  • Oturum Açma Olaylarının İncelenmesi
  • Process Tracking (Detaylı Takip) Olaylarının İncelenmesi
  • Nesne Erişim Olaylarının İncelenmesi
  • Hesap Yönetim Olaylarının İncelenmesi
  • Dizin Hizmetleri Olaylarının İncelenmesi
  • Yetki Kullanım Olaylarının İncelenmesi
  • Politika Değişiklik Olaylarının İncelenmesi
  • Sistem Olaylarının İncelenmesi
  • Standartlara Uyum İçin Yapılması Gerekenler

 

Windows Güvenlik Denetimi

  • Denetleme (Auditing)
  • Denetleme Politikalarının Ayarlanması
  • Audit Policy Ayarları
  • Audit Kategorileri
  • EventLog Anatomisi
  • Event Yazma İşlemi
  • Event Okuma İşlemi
  • EventLog Kayıt Yapısı
  • Event Viewer
  • Event Source
  • Log Dosya Büyüklüğü
  • Log Seçenekleri
  • LOGPARSER
  • LogParser Örnekleri
  • Önemli Not
  • VB Script ile Olayların Gözlenmesi
  • Logon ve Kimlik Doğrulama Olayları
  • Logon Tipleri
  • DOMAIN LOGON
  • LOCAL LOGON
  • Domain Kimlik Doğrulama
  • Başarısız Logon Olayları
  • Downgrade Attack
  • NTLM Kimlik Doğrulama İşlemi
  • NTLM Hata Kodları
  • Lokal Kimlik Doğrulama
  • LogParser ile Unlock olaylarının listelenmesi
  • Logon Tipleri
  • Kullanıcı Aktivitesinin Gözetlenmesi
  • Object Access
  • Process Tracking
  • Hesap Yönetimi ve Sistem Yöneticilerinin yaptığı kullanıcı işlemlerin izlenmesi
  • Kullanıcı ve Grup Olayları
  • Kullanıcı Yaratma
  • Kullanıcı Silme
  • Grup İşlemleri (Yaratma / Silme / Değişiklik)
  • Bilgisayarı Etki Alanına Dahil Etme (Domain Join)
  • Active Directory Service Erişim Denetimi
  • Hangi Olayları Denetleyebiliriz?
  • Group Policy Nesnelerinin Denetimi
  • Nasıl Etkinleştirilir?
  • Audit Ayarlarının Yapılması
  • Örnek: Domain seviyesinde Organizational Unit yaratma ve silme işlemlerini denetlemek
  • Yapılan Auditing ayarının test edilmesi
  • Group Policy Nesneleri Üzerinde Yapılan İşlemlerin Denetimi
  • Privilege Use (Kullanıcı Hakları) Denetimi Bu kategori ne kadar gerekli?
  • Sistem Aktivitesinin Denetimi

 

Uyumluluk (Compliance)

 

HIPAA Uyumluluk Gereksinimleri

  • Kullanıcı Oturum Raporları (User Logon Report)
  • Başarısız Oturum Açma Raporları (Logon Failure Reports)
  • Güvenlik Kayıtlarına Erişim Raporu (Audit Log Access Reports)
  • Nesne Erişim Raporları (Object Access Reports)
  • Sistem Olayları Raporu (System Events Report)
  • Oturum Durum Raporu (Host Session Status Report)
  • Başarılı Etki Alanı Oturum Açma Raporu (Domain Logon Reports)
  • Başarısız Etki Alanı Oturum Açma Raporu (Domain Logon Failures)
  • Güvenlik Kayıtlarının Arşivlenmesi (Security Log Archiving)

SOX Uyumluluk Gereksinimleri

  • Kullanıcı Oturum Raporları (User Logon Report)
  • Başarısız Oturum Açma Raporları (Logon Failure Reports)
  • Güvenlik Kayıtlarına Erişim Raporu (Audit Log Access Reports)
  • Nesne Erişim Raporları (Object Access Reports)
  • Sistem Olayları Raporu (System Events Report)
  • Oturum Durum Raporu (Host Session Status Report)
  • Güvenlik Kayıtlarının Arşivlenmesi (Security Log Archiving)
  • Oturum Durum Raporu (Host Session Status Report)
  • Hesap Yönetim Olaylarının Takibi
  • Kullanıcı Grup Değişikliklerinin Takibi
  • Denetim Politikalarında Yapılan Değişikliklerin Takibi
  • Başarılı Etki Alanı Oturum Açma Raporu (Domain Logon Reports)
  • Başarısız Etki Alanı Oturum Açma Raporu (Domain Logon Failures)
  • Kullanıcı Hareketlerinin Takibi
  • Uygulama Çalıştırma Olaylarının Takibi
  • Dizin/Dosya Erişim Takibi

GLBA Uyumluluğu

  • Kullanıcı Oturum Raporları (User Logon Report)
  • Başarısız Oturum Açma Raporları (Logon Failure Reports)
  • Güvenlik Kayıtlarına Erişim Raporu (Audit Log Access Reports)
  • Güvenlik Kayıtlarının Arşivlenmesi (Security Log Archiving)

 

 

     

      

      

      

  

        

  1. Osman Dogan Log Yonetimi Eğitimi
    Egitim-1.6
    Osman Dogan
    Tags: Log Yonetimi Eğitimi
  2. Osman Dogan Log Yonetimi Eğitimi
    Egitim-1.1
    Osman Dogan
    Tags: Log Yonetimi Eğitimi
  3. Log Yonetimi Eğitimi
    Egitim-2.5
    Osman Dogan
    Tags: Log Yonetimi Eğitimi
  4. Osman Dogan
    Egitim-2.4
    Osman Dogan
    Tags: Log Yonetimi Eğitimi
  5. Log Yonetimi Eğitimi
    Egitim-2.2
    Osman Dogan
    Tags: Log Yonetimi Eğitimi
  2. 1
  3. 2
  4. 3
  5. Next >
GalleryLightBoxList
Contact: admin@logyonetimi.com