Ir para o conteúdo
Ementa do Treinamento
MÓDULOS DO CURSO
Módulo 1 - Introdução do curso
Boas vindas e apresentação do curso
Visão geral da ferramenta Wazuh
Módulo 2 - Construindo um laboratório de testes
Visão geral da arquitetura do laboratório
Instalação e Configuração do Virtualizador
Instalação e Configuração do Firewall
Instalação e Configuração do Ubuntu
Instalação e Configuração do Windows
Visão geral da ferramenta Wazuh
Módulo 3 - Instalação e Configuração do Wazuh
Arquitetura da plataforma Wazuh
Alternativas de instalação
Instalação do Wazuh (All-in-one)
Instalação do Wazuh via Docker (Containers)
Definindo a infraestrutura necessária para implementação em produção
Dimensionamento de storage para implementação em produção
Instalação do Wazuh Indexer (Modo avançado)
Instalação do Wazuh Manager (Modo avançado)
Instalação do Wazuh Dashbaord (Modo avançado)
Módulo 4 - Administração de Agents
Suporte, Requisitos e Compatibilidade
Instalação Windows Agent
Instalação Linux Agent
Criação e gerenciamento de Grupos de agentes
Desinstalação de agentes
Recurso adicional de segurança para instalação de agentes (Autenticação por senha)
Módulo 5 - Gestão de acessos
Criando um usuário com permissões administrativas
Criando um usuário com permissões de leitura
Módulo 6 - Decodificadores, Regras e Regex
Fluxo de dados do Wazuh em Detalhes
O que são os decodificadores no Wazuh?
O que são as Regras no Wazuh?
Conhecendo as expressões regulares (Regex)
Diferença entre Logs Fixos e Dinâmicos
Criando um Decodificador do Zero (Log Fixo)
Criando um Decodificador do Zero (Log Dinâmico)
Personalizando um decodificador Padrão do wazuh
Criando uma regra do Zero
Personalizando uma regra padrão do Wazuh
Aprimorando Regras De Detecção com CDB List
Módulo 7 - Integrações
Integração com sysmon
Integração com Auditd
Integração com VírusTotal
Integração com AbuseIPDB
Integração com Firewall Pfsense (Via syslog)
Integração com Grafana
Integração com MISP [Parte 1]
Integração com MISP [Parte 2]
Módulo 8 - Notificações e alertas
Configurando o envio de alertas por e-mail
Configurando notificações via Telegram
Configurando notificações via Discord
Módulo 9 - Active Response
O que é e como funciona um Active Response?
Bloqueando um ataque de brute force automaticamente com active response
Removendo Malware em tempo real com active response
Módulo 10 - Simulação de ameaças e detecção em tempo real
Processo para criação de novas detecções
Introdução ao MITRE ATT&CK Framework
Simulação de ataques com Atomic RedTeam
(T1003.001) Estudo da técnica de ataque e Simulação
(T1003.001) Desenvolvimento da Regra de Detecção
(T1059.004) Estudo da técnica de ataque e Simulação
(T1059.004) Desenvolvimento da Regra de Detecção
Módulo 11 - Gestão de vulnerabilidades com Wazuh
Conhecendo a funcionalidade de detecção de vulnerabilidades
Configuração do módulo de inventário e detecção de vulnerabilidades
Instalando aplicativos vulneráveis e testando a efetividade da ferramenta
Módulo 12 - Gerenciamento de dados
Conhecendo os modelos de indices do Wazuh
Configurando uma política de gerenciamento para retenção automática dos logs (indices)
Configurando retenção automática dos logs do Wazuh Manager
APRENDER AGORA
Copyright © 2024 Victor Oliveira – Todos os direitos reservados
Enviar mensagem
Victor Oliveira
Ainda ficou com alguma dúvida sobre o treinamento Wazuh Expert?