Przestań zgadywać
– zacznij analizować z Elastic Stack!
NAUCZ SIĘ PRZETWARZAĆ,ANALIZOWAĆ I WIZUALIZOWAĆ DANEW CZASIE RZECZYWISTYM
Agenda
Kurs jest podzielony na tygodniowe moduły. W przyszłości tematów będzie jeszcze więcej. Pierwszym w kolejce jest Elastic SIEM
Przywitanie
Jak studiować ten kurs?
Co to jest Elastic Stack?
Zasada działania
Planowanie klastra
Scenariusz: wyszukiwarka
Scenariusz: analityk
Scenariusz: agregacja logówi metryk
Scenariusz Elastic jako SIEM (Cyberbezpieczeństwo)
Licencjonowanie
Praca domow
Przywitanie
Konfiguracja środowiska
Instalacja pojedynczej instancji Elasticsearch
Instalacja lokalnego 3 nodowego klastra Elasticserach
Instalacja Kibana
Elasticserach + Kibana w Docker Compose
Wstęp do Kibana
_cat API
Przydasie
A jak mi umrze Kibana?
Jaki sprzęt?
Praca domowa
Instalacja Elasticsearch + Kibana (8.x)
Dodanie nowego węzła (8.x)
Przywitanie
Zarządzanie dokumentami
Typy danych
Dynamiczny mapping
Aktualizacja mappingu
Eksplozja mappingu
Aktualizacja dokumentu
Update By Query
Mechanizm współbieżności
Bulk API
Praca domowa
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.
Analizatory
Keyword
_soruce
Filtry znaków
Stemming
Search as you type
Tablice i nested
Relacja parent child
Terms lookup
Metrics aggregations
Bucket aggregations
Terms aggregation
Range aggregation
Histogram aggregation
Agregacje w agregacjach
Filter aggregation
Significant terms
Pipeline aggregations
Wstęp
Zabezpieczenie wewnętrznej komunikacji
Utworzenie certyfikatów
Zabezpieczenie klastra
Zabezpieczenie HTTP
Podłączenie Kibany
Kibana RBAC
Zabezpieczenie Kibany
Praca domowa
Wstęp
Przygotowanie środowiska
Wstęp do Logstash - input http i filtry
Filtry date, dns, geoip, cidr
Grok
Parsowanie plików CSV
Parsowanie plików CSV + ILM
Pipeline'y i configi
Parsowanie plików CSV + ILM + serwis
Logstash pipelines
Syslog, UDP, CEF
Input Twitter
Architektura
JDBC
Przykład: FireEye HX
Praca domowa
Wstęp
Monitoring
Metricbeat
FIleneat
Heartbeat
Winlogbeat
Auditbeat
Packetbeat
FIleneat + Logstash
Jeden beats, dwa indeksy 🤔
Przygotowanie pipeline, template, ILM
Scripted fields
Lens - Donut
Lens - Treemap
Tag Cloud
TSVB
Discovery w Dashboardzie
Lens - Percentage Bar
Nawigacja i filtry
Line
Timelion
Generowanie CSV
Migracja dashboardó
Kibana alerts
Wstęp
Utworzenie snapshot’a
Przywrócenie snapshot’a
Trzy sposoby na upgrade klastra
Na co warto zwrócić uwagę
Metoda rolling restart
Przywitanie
Wstęp
Źródła danych
Przygotowanie środowiska
Instalacja Winlogbeat i Sysmon
Instalacja Auditbeat i Filebeat
Instalacja Packetbeat
Security module i threat intel (w montażu)
Hosts
Network
Reguły
Timeline
Cases
EQL (wkrótce)
Sondy sieciowe (Zeek, Suricata, Arkime) (wkrótce)
Praca domowa (wkrótce)
Architektura Elastic Fleet
Porządek w certyfikatach
Fleet Server
Elastic Agent - Linux
Elastic Agent - Windows
osquery
Custom logs
Endpoint Security
A jak się nie spodoba?
NASZ EKSPERT
Maciej Szymczyk
Blogger - Wiadro Danych
Specjalista Cybersecurity (Inżynieria Detekcji / SIEM)
Inżynier danych / Architekt rozwiązań Big Data
Programista
Trener
Były nauczyciel akademicki na Wojskowej Akademii Technicznej
Prelegent
Przykładowe lekcje!
Opanuj do perfekcji monitorowanie w czasie rzeczywistym z Elastic Stack.
Odzyskaj kontrolę nad danymi!
Dołącz do Naszej Społeczności
Bądź na bieżąco z najnowszymi informacjami i ofertami dotyczącymi cyberbezpieczeństwa. Subskrybuj teraz!
Darmowe porady, newsy z cyberbepieczeństwa.
Informacje od najlepszych specjalistów cyberbezpieczeństwa.
AMP S.A. Wszelkie prawa zastrzeżone.