Resumen
Descubra el poder del Reenviador de Eventos de Windows en nuestro próximo curso titulado "Caza de Amenazas con Reenvío de Eventos de Windows", ofrecido por Cybrary. Este curso aborda la herramienta integrada de Windows Event Forwarding (WEF), subutilizada pero poderosa. Aprenda cómo agregar registros de eventos de múltiples computadoras Windows a servidores Windows Event Collector (WEC), mejorando su infraestructura de seguridad.
El currículo se centra en identificar tácticas modernas de ataque en Active Directory, como el Movimiento Lateral, empleadas durante las pruebas de penetración del equipo rojo. Los participantes obtendrán conocimientos sobre las mejores prácticas globales y aprenderán a configurar sistemas para registrar eventos cruciales para investigaciones integrales de incidentes. El curso le guiará sobre cómo configurar el registro detallado para detectar y responder de manera efectiva a actividades sospechosas.
Los requisitos previos para este curso incluyen un sólido entendimiento de las Políticas de Grupo de Active Directory y familiaridad con los registros de eventos de Windows. Los participantes necesitarán acceso a uno o más servidores Windows para la recolección de eventos.
Los objetivos del curso buscan empoderar a los estudiantes para:
- Configurar el Registro de Eventos de Windows para monitorear y capturar indicadores de actividades maliciosas como el Movimiento Lateral.
- Recolectar y gestionar de manera eficiente los registros de eventos usando Windows Event Collector (WEC).
- Implementar un marco de detección de amenazas alineado con las directrices de MITRE para rastrear y contrarrestar actos maliciosos como el Movimiento Lateral.
Este curso está categorizado bajo Cursos de Inteligencia de Amenazas y es ideal para individuos que buscan mejorar sus habilidades en detección de amenazas y gestión de la seguridad de redes.
Programa de estudio
Enseñado por
Etiquetas
Cybrary
Cybrary
34 Cursos
Cybrary
Paid Course
English
1-2 hours
On-Demand
Beginner