Toggle Side Panel

سلة المشتريات

لا توجد منتجات في سلة المشتريات.

سلة المشتريات

لا توجد منتجات في سلة المشتريات.

    • صورة الملف الشخصي لـ Mohammad Mahmoud

      قام Mohammad Mahmoud بنشر تحديث

      منذ سنة

      بفقرة يومية نتعلم شي جديد
      نكمل فقرة ال SOC ،واليوم ناخذ موضوع ال Logs & Event & Incidents
      حاولت قدر الامكان انه اسويلكم ملخص اللهن لان هن مواضيع جدا مهمة ، ومهم جدا انك تكون فاهممهم بشكل جيد.
      Logs
      السجلات هي بيانات عن الأحداث في نظام المعلومات، وتعمل كمؤشرات للمشاكل المحتملة وتساعد محللي مركز عمليات الأمن (SOC) في اكتشاف المشاكل. وهي تسجل أحداثًا مثل حذف سجل قاعدة البيانات وتوفر رؤى من خلال أنظمة إدارة الحوادث والأحداث الأمنية (SIEM).
      Types
      1-OS
      2-Fierwall
      3- IPS and IDS

      Event
      و ال event هو سجل للتغيير في النظام او الشبكة،او نشاط المستخدم ، ممكن جدا تكون ال event مرتبطة بحدث امني حصل على المؤسسة او للشركة الخ..
      وتعد مهمة جدا للباحث او المحلل الامني SOC.يتم تسجيلها وتحليلها للحفاظ على امن الشبكة . وأيضا يجيب تصنيفها
      مثال على ذاك
      1-Login Events:
      2-Administrative Changes
      3-Account Lockouts

      Need of log
      تعتبر ال logs جدا ضرورية لامن الشبكة، توفر ال logs معلومات جنائية منا يساعد
      الباحث الامني فهم الاحداث الي تسببت للحدث الامني وايضا تساعد على تحليل البيانات للمحلل الامني SOC,

      لعدة اسباب ومنها

      1- Identifying security incidents
      2- Monitoring Policy Violations
      3- Identifying Fraudulent Activity
      4- Forensics and analysis

      Incidents
      ال incidents هو اي حدث يؤثر على امن المؤسسة اذا كان متعمد ام لا. يتم تجميع الاحداث بشكل جماعي على انها حدث وفق NIST 800-61, فإن الحدث الامني يعتبر انتهاك للمؤسسة
      Types
      1- Brute force attacks
      2- DoS
      3- System intrusions
      4- System shutdowns
      5- Inappropriate or unauthorized use or access

      Typical log format
      1- user Identificatio information
      2- Date & Time
      3- Type of event

      Windows logs
      الغرض منه تتبع الاحداث والانشطة داخل النظام من خلال السجلات event.

      Types
      Application logs & Security logs & setup logs & system logs. & Forwarded event logs

      معلومات إدخال السجل Log entry information بعض نقاط المهمة :-
      المستوى level : تنصف في الادخال حسب مستوى الخطورة
      الكلمات المفتاحية Keywords : لتحديد نوع الحدث
      والتاريخ والوقت Date & Time : وقت وتاريخ وقوع الحدث
      المصدر Source: مصدر الحدث
      المستخدم User : اسم المستخدم المرتبط بلحدث
      الكومبيوتر Computer: اسم جهاز الي وقع فيه الحدث مع كافة البيانات
      ..

      بعد عدنا Firewall & Routers & web server نشرح عنهن بوست اخر بعون الله
      وهذا digram مبسط عل ذلك

      11Typical11111111111111111111111111111111111 Log Sources
      Mohammad Bamhison, Amar Mohamed shaban و 5 آخرون
      5 تعليق

ابلاغ

سلوك التحرش أو التنمر
يحتوي على محتوى مسيء أو مهين
يحتوي على محتوى للبالغين أو حساس
يحتوي على رسائل غير مرغوب فيها أو محتوى مزيف أو برامج ضارة محتملة
تحتوي على معلومات مضللة أو خاطئة

عضو الحظر؟

يرجى تأكيد رغبتك في حظر هذا العضو.

لن تتمكن بعد الآن من:

  • الاطلاع على مشاركات الأعضاء المحظورين
  • اذكر هذا العضو في المشاركات
  • قم بدعوة هذا العضو إلى المجموعات
  • رسالة لهذا العضو

يرجى الانتظار بضع دقائق حتى تكتمل هذه العملية.

ابلاغ

لقد أبلغت عن هذا بالفعل .

لأول 100 مشترك!

خصم 50%

على كافة دورات الأكاديمية وأقسامها ابتداءً من 29 مايو وحتى 8 يونيو 2025.

انسخ كود الخصم التالي

				
					EIDADHA50
بادر بالتسجيل الآن