آموزش ELK (Elastic Stack) و SIEM بخش 1 : معرفی دوره ELK

شما در حال مشاهده نسخه دموی ویدیو هستید، برای دسترسی کامل همین الان خرید کنید

اولین دوره آموزش ELK | آموزش Elastic Stack برای راه اندازی SIEM در قالب 35 فیلم آموزشی توسط مهندس طاهایی طراحی و تولید شده است. در دوره Elastic Estack ابتدا به معرفی دوره ELK و ساختار کلی و اجزای تشکیل دهنده آن خواهیم پرداخت و در ادامه تمام قستمهای پلتفرم که در جهت راه اندازی SIEM به آن نیاز خواهیم داشت را مورد بررسی قرار خواهیم داد.

در ابتدای امر به ساختار قدیمی Elastic  که به عنوان ELk از آن یاد میشد خواهیم پرداخت و سپس ساختار جدید را که به صورت کاملا متمرکز طراحی شده است را بررسی خواهیم کرد. با توجه به اینکه بر اساس نیاز مهندسین میتوان از componentهای ساختار Elastic بهره برد، لذا در طول این دوره آموزشی اگرچه که تمام مطالب به مربوط به Stack بررسی خواهد شد ولی تمرکز بر روی بخش Security ساختار یا همان SIEM خواهد بود.


در ادامه دوره Elastic Stack as SIEM به تشریح نحوه ذخیره سازی یا همان Indexing لاگها خواهیم پرداخت و تمام مراحل از جمع آورده، Field Extraction ، Normalization, Enrichment, Correlation , .... را بررسی خواهیم کرد.

سپس ساختار Elastic Stack را به صورت Standalone بر روی یک سرور نصب کرده و تمام ارتباطات بین اجزای آن را به صورت Secure تنظیم میکنیم. در ادامه نیز ساختار Stack  را به صورت Cluster پیکره بندی خواهیم کرد.

 با ابزارهای Beats  اقدام به جمع آوری لاگها از سمت تجهیزات و Endpointهای سطح شبکه میکنیم. در راستای این امر از تمام Beatsها برای هر قسمت از نیازمان استفاده خواهیم کرد. و در نهایت با بررسی ساختار Elastic-agent به بررسی تمام قابلیتهای این Log shipper در ساختار Elastic خواهیم پرداخت.

Fleet هسته مرکزی ساختار Elastic Stack در حوزه Siem است. با استفاده از Elastic Agent لاگها را از دیوایس های سطح شبکه جمع آورده کرده و سپس به سمت ساختار Fleet ارسال میکنیم و تمام Agent ها را نیز از طریق رابط گرافیکی Fleet  مدیریت خواهیم کرد.

Osquery, Customization Profile , Dvtools مواردی هستند که در طول دوره به صورت کامل تشریح خواهیم کرد و موارد استفاده آنها را در شبکه و در جهت راه اندازی SIEM مورد بررسی قرار خواهیم داد.