Threat Hunting with Windows Event Forwarding

via Cybrary

Aperçu

Découvrez la puissance du Transfert d'événements Windows dans notre cours à venir intitulé "Chasse aux menaces avec le Transfert d'événements Windows", proposé par Cybrary. Ce cours s'attaque à l'outil intégré, sous-utilisé mais puissant, du Transfert d'événements Windows (WEF). Apprenez à agréger les journaux d'événements de plusieurs ordinateurs Windows vers des serveurs Collecteur d'Événements Windows (WEC), améliorant ainsi votre infrastructure de sécurité.

Le programme se concentre sur l'identification des tactiques d'attaque modernes d'Active Directory, telles que le Mouvement Latéral, employées lors des tests de pénétration de l'équipe rouge. Les participants acquerront une compréhension des meilleures pratiques mondiales et apprendront à configurer les systèmes pour enregistrer les événements cruciaux pour des enquêtes d'incidents complètes. Le cours vous guidera dans la mise en place d'une journalisation verbale pour mieux détecter et répondre efficacement aux activités suspectes.

Les prérequis pour ce cours incluent une solide compréhension des politiques de groupe Active Directory et une familiarité avec les journaux d'événements Windows. Les participants auront besoin d'accéder à un ou plusieurs serveurs Windows pour la collecte d'événements.

Les objectifs du cours visent à habiliter les étudiants à :

Mettre en place la Journalisation des Événements Windows pour surveiller et capturer des indicateurs d'activités malveillantes comme le Mouvement Latéral.
Collecter et gérer efficacement les journaux d'événements à l'aide du Collecteur d'Événements Windows (WEC).
Mettre en œuvre un cadre de détection de menaces aligné sur les directives du MITRE pour suivre et contrer des actes malveillants tels que le Mouvement Latéral.

Ce cours est classé sous les cours d'Intelligence des Menaces et est idéal pour les individus cherchant à améliorer leurs compétences en détection de menaces et en gestion de la sécurité réseau.