Николай Климов - старший системный архитектор Департамента информационных технологий г.Москва, провел в рамках Код ИБ Академии онлайн мастер-класс, посвященный теме “Как использовать Auditd при расследовании инцидентов?”
Николай Климов
Старший системный архитектор в Департамент информационных технологий г. Москва
Введение
На просторах Российского сегмента сети интернет, довольно мало информации по использованию/применению auditd, хочется уйти от этой несправедливости и рассказать как данный инструмент может быть полезен.
На мастер классе мы познакомимся более детально, с тем что такое auditd, как сформировать правила для аудита, как не положить систему этими правилами, почему и как он может быть полезен при расследовании, а так же рассмотрим пару примеров из реальных кейсов.
Содержание мастер-класса
4 принципа безопасности
Система аудита Linux Audit
Возможности системы аудита
Какие требования закрывает?
Принцип работы фреймворка
Архитектура
Pluggable Authentication Modules
Отслеживание локального входа пользователя
Отслеживание удаленного входа непривилегированного пользователя
Отслеживание вводимых команд пользователем
Параметр загрузки ядра
Структура
Файл конфигурации
Формат лога RAW
Формат лога ENRICHED
Базовые типы правил аудитд
События auditd
Auditd и MITRE
Auditd и Sigma
Пример правил Sigma
Auditd и LM/SIEM/HIDS
Примеры кейсов
Оформить доступ
Для просмотра записи данного мастер-класса, вам необходимо авторизоваться на платформе Код ИБ Академия и оплатить доступ.
Срок доступа к материалам - 1 год с момента оплаты.
Стоимость - 1500 руб.
Хотите наращивать компетенции и быть в курсе передового опыта продвинутых экспертов и коллег по цеху?
Оформите годовую подписку на проект Код ИБ Академия и вы получите доступ ко всем онлайн эфирам в течение года и записям более 100 уникальных мастер-классов по менеджменту в ИБ, которые уже есть в нашей Базе знаний.
Начните писать здесь...