Monitorowanie Windows i Active Directory
z użyciem Wazuh i Zabbix
Zapisy na ten kurs zostały zakończone.
ZAPISZ SIĘ NA LISTĘ OSÓB OCZEKUJĄCYCH, A POINFORMUJĘ CIĘ, GDY KURS ZNÓW BĘDZIE DOSTĘPNY
Autor
Arek Siczek
Jestem właścicielem firmy IT, blogerem, promotorem Linuksa oraz trenerem IT. Posiadam 16-letnie doświadczenie w branży.
Od 2012 roku prowadzę firmę IT, która pomogła już kilkudziesięciu przedsiębiorstwom. Na łamach mojego bloga ASkomputer regularnie dzielę się wiedzą i spostrzeżeniami na tematy technologiczne oraz biznesowe.
Z serwerami Linux miałem do czynienia niemal zawsze i wszędzie – zarówno jako użytkownik, administrator, wdrożeniowiec, jak i kierownik projektu wdrażania systemów. Oznacza to, iż spokojnie mogę podjąć temat zaprojektowania najlepszego środowiska IT, a także przelać zdobytą wiedzę na moich kursantów :-)
Od wielu lata staram się promować zagadnienia monitoringu IT, głównie w ramach oprogramowania Zabbix. Już w 2015 roku mój zespół otrzymał nagrodę za najbardziej Innowacyjny Produkt na Gali Złotych Puzzli Outsourcingu. Było to rozwiązanie oparte o monitoring IT.
Jestem autorem sprzedawanego od 2016 roku Poradnika Administratora Systemu Zabbix.
Firmy, z którymi współpracowałem to m.in. Lafarge Cements, LafargeHolcim Dr Irena Eris, PepsiCo Inc., WWF, Proama, Medikar czy ambasada USA.
Ze szczególnym wyróżnieniem wspominam współpracę z Lafarge. Do moich zadań należało wdrożenie systemu monitoringu infrastruktury informatycznej. Firma posiadała 700 serwerów do monitorowania. Postawiłem na system Zabbix. Rozwiązanie sprawdziło się na tyle dobrze, że zaproponowano mi wdrożenie tego samego systemu w innych krajach. Tym razem padło na Datacenter w RPA. Zostałem mianowany Project Managerem przedsięwzięcia.
Przedstawiam kurs
„Monitorowanie Windows i Active Directory z użyciem Wazuh i Zabbix”
Główne zagadnienia kursu:
- Obsługa systemu SIEM
- Wazuh + Windows
- Wazuh + Active Directory
- Monitorowanie Windows i Active Directory z użyciem Zabbix
- Głębsze zrozumienie bezpieczeństwa Windows
- Prezentacja raportów, logów i integracje
✔ Praktyczne podejście
Chcesz zdobyć praktyczną i przydatną umiejętność, która pozwoli Ci znaleźć lepszą pracę i jednocześnie zarabiać lepsze pieniądze? Chcesz się nauczyć monitorowania systemów Windows?
W tym kursie skupiam się maksymalnie na praktycznym podejściu. Tym samym teorię ograniczamy do koniecznego minimum. Pozwoli Ci to zastosować wiedzę w prawdziwych wdrożeniach i w pracy.
✔ Zabbix i Wazuh bez strachu
Bardzo często słyszę, że Zabbix i Wazuh to trudne narzędzia. Jednak osoby, które je znają, mają większe szanse na zdobycie pracy podczas rekrutacji. Mimo wszystko wiele osób nie potrafi się odnaleźć w pracy z monitoringiem. Początkujący z tematem czują się przytłoczeni ogromem wiedzy, jaki muszą opanować, by wszystko zrozumieć.
Kiedyś miałem dokładnie takie same przemyślenia. Mimo iż pracuję z Zabbixem od 2012 roku, to jednak nie uniknąłem błędów. Ty możesz 😉
✔ Wartościowe umiejętności
Przez ostatnie lata:
👉 Przetestowałem ogromną liczbę konfiguracji oraz planów monitorowania infrastruktury;
👉 Spędziłem miesiące na analizowaniu, które triggery (wyzwalacze) i powiadomienia pomagają działom IT, a które powodują niepotrzebne zamieszanie;
👉 Nauczyłem się selekcjonować oraz tworzyć własne czujki, wyzwalacze oraz szablony;
👉 Opanowałem prezentację danych i wykresy do perfekcji.
Nauczę cię wszystkiego tego, co przyda Ci się w pracy.
✔ Poznasz cały proces
Ten kurs to kompletna droga: Od Zera Do Bohatera.
Zawarłem w nim to, co działa i co faktycznie jest potrzebne podczas monitorowania systemów Windows. Dzięki temu oszczędzisz bardzo dużo czasu i unikniesz błędów.
✔ Szeroki zakres programu
Przygotowałem program, który pomoże Ci w całym procesie. Skupimy się na jak najbardziej praktycznym podejściu.
Nauczysz się tego, co ja doświadczyłem przez ostatnie lata. Pozwoli Ci to zaoszczędzić całą masę czasu i pieniędzy. Jednocześnie osiągniesz szybsze rezultaty ze swojej wiedzy.
Co otrzymasz w ramach kursu?
👉 Skondensowaną dawkę wiedzy. Praktyka. Skupimy się na konkretach. Czysty monitoring z użyciem Zabbix i Wazuh dla osób, które czują się przytłoczone ogromem funkcjonalności oferowanych w systemach do monitoringu.
👉 Pokażę Ci to, co musisz znać i umieć, by skutecznie monitorować systemy Windows.
👉 Dowiesz się, jak monitorować i wykrywać błędy, zagrożenia oraz anomalie na systemach Windows. Uchroni to Twoją sieć przed awarią.
👉 Pokażę Ci drogę od zera. Dzięki szkoleniu zrozumiesz dokładnie, jak zaprojektować i wdrożyć monitoring.
👉 W kursie prezentuję wiedzę, która pozwoliła mi zbudować moją karierę w branży IT. Znajomość systemów Zabbix i Wazuh już na samym starcie pozwoliła mi wyprzedzić innych kandydatów podczas rekrutacji. Dodatkowo zapewniła mi udział w kluczowych wdrożeniach w firmie oraz szybki awans.
👉 Podczas szkolenia przeprowadzę Cię przez cały proces budowy systemu monitoringu infrastruktury informatycznej. Na potrzeby zamieszczonego materiału stworzysz własne laboratorium z pełną infrastrukturą sieci, a następnie wdrożysz najlepszy standard monitoringu.
👉 Przejdziesz przez proces pod okiem doświadczonego trenera, który wyjaśni każdy etap procesu i pomoże w przypadku problemów.
Dodatkowe bonusy dla kursantów
👉 Skrypty pomagające we wdrożeniu wielu dodatkowych funkcjonalności.
👉 Pliki konfiguracyjne dostosowane przeze mnie.
👉 Gotowe szablony.
👉 Konsultacje ze mną.
👉 Ebook „Poradnik Administratora Systemu Zabbix”, który dokładnie wyjaśnia monitorowanie środowiska IT.
👉 Ebook „Ogarnij Ansible” z poradami i ćwiczeniami, które pomogą Ci zautomatyzować Twoją pracę.
👉 Certyfikat uczestnictwa w szkoleniu.
❗👉 71-% zniżki na kurs „Monitoring Linux z wykorzystaniem Zabbix 6”❗
Czy jest inna droga?
Oczywiście!
Możesz testować i próbować różnych technik, o których przeczytasz na wielu blogach i zobaczysz na YouTube. Nie wszystko jednak działa zgodnie z najnowszymi wersjami systemów, a przekazywana wiedza często jest niekompletna.
W tym kursie otrzymasz praktyczną, sprawdzoną wiedzę, opartą o moje 16-letnie doświadczenie. Wystarczy powtórzyć kolejne kroki i zastosować u siebie. Dzięki temu oszczędzisz ogromną liczbę godzin poświęconą na testy i błędy.
Agenda kursu
Moduł 1
Moduł 2
Wprowadzenie do Monitoringu i Bezpieczeństwa AD i Windows, Wdrożenie Zabbix i Wazuh
• Szczegóły projektu
• Co to jest Active Directory?
• Wprowadzenie do Wazuh i Zabbix
• Instalacja systemu SIEM
• Instalacja systemu Zabbix
• Licencjonowanie
• Wdrożenie SIEM i monitoringu sieci
• Podstawowa wiedza na temat Wazuh i Zabbix
• Jakie są funkcje Zabbix i Wazuh i jak z nimi pracować
• Jak zainstalować, konfigurować i administrować AD wraz z monitoringiem
• Integracja AD z Zabbix i Wazuh
Obsługa, Zaawansowane Techniki Monitoringu stanów i Bezpieczeństwa
• Administracja Zabbix i Wazuh
• Monitorowanie Urządzeń Sieciowych
• Powiadomienia
• Konfiguracja systemów
• Obsługa
• Pierwsze kroki
• TOP 100 - Najczęstsze problemy
• Własny szablon i reguły w Zabbix
• Reguły, itemy, triggery, wykresy w Zabbix
• Moduł wykrywania podatności
• Podstawy bezpieczeństwa
• Jak skonfigurować i zarządzać systemem?
• Monitorowanie komputerów w firmie
Moduł 3
Moduł 4
Głębsze Zrozumienie
• Wazuh Agent na Linuxie
• Podstawy monitoringu AD i Windows
• Monitorowanie bezpieczeństwa Zabbixa
• Monitoring AD z Windows przez Zabbix
• Monitorowanie Linuxa
• Powiadomienia o awarii AD
• Śledzenie Zdarzenia
• Wyszukiwanie Zdarzeń
• Monitorowanie Katalogów i Plików
• Alarm o dostępie do danych
• Monitorowanie usunięcia i dodawania plików lub folderów
• Wdrożenie technologii, zarządzanie i monitorowanie
• Zaawansowana konfiguracja Wazuh
Logi, Raporty i Integracje
• Wykresy
• Analiza logów systemowych
• MITRE ATT&CK
• Zarządzanie Podatnościami
• Ustawienia Wazuh do filtrowania interesujących informacji i weryfikacja alarmów
• Wykresy w Zabbix (obsługa i tworzenie)
• Własny dashboard
• Odkładanie logów w Zabbix
• Monitorowanie Logów
• Jakie typy zdarzeń i przykłady jesteśmy w stanie monitorować?
• Jakie wpisy w logach monitorować? Przedstawienie ich w czytelny sposób dla osób mniej technicznych
Moduł 5
Moduł 6
Praktyczne Zastosowania i Studia Przypadków
• Praktyczne wykorzystanie w AD: Przykłady z życia admina
• Reguły i monitorowanie w Wazuh
• Integracja z Sysmon
• Symulacja i Przykłady Ataków na Windows
• Zbieranie Logów
• Agregacja logów
• Monitorowanie AD i Windows: Przykładowe studia przypadków
• Mimikatz
• Atak DCSync
• Atak Golden Ticket
• Atak Brute Force na RDP
• Kali Linux
• Narzędzia do ataku
• Analiza Ataków i Logów
Moduł 7
Dostęp, RBAC, Widoki
• Budowanie Platformy Dla Użytkowników
• Przydzielanie Dostępu Użytkownikom Do Platformy
• Tworzenie Użytkowników i Ról
• Uprawnienia Do Odczytu
• Uprawnienia Do Hostów
• Polityki Bezpieczeństwa
• Użytkownicy W Zabbix
• Dostęp Do Odczytu w Zabbixie
• Role i Uprawnienia
• Dostosowanie Widoku Do Udostepnienia
• Uprawnienia Do Widoków (Dashboardy)
• Tworzenie rozbudowanych raportów w Wazuh
Dostosowanie Monitoringu Do Własnych Potrzeb
• Wykrywanie Instalacji
• Jakie aplikacje są instalowane?
• Skrypty Blokujące Intruza
• Active Response
• Ustawienia Active Response
• Ćwiczenie - Blokowanie Intruza
• Niepoprawne próby logowania do AD
• Zmiany W Rejestrze
• Własny Szablon Monitoringu
• Klonowanie Hostów
• Jak skutecznie monitorować zasoby i wydajność serwera?
• Co i jak konkretnie monitorować?
• Tworzenie Itemów
• Monitoring Dysków, CPU, Sieci i RAM
• Troubleshooting "czujki"
• Monitorowanie Usług i Dostępności
• Tworzenie Triggerów
• Szybkie Tworzenie Triggerów
• Trigger Usług
• Wykresy Zasobów
• Wdrożenie Na Produkcje
Moduł 8
Dodatkowe kwestie, które warto znać
• Jakie aplikacje są używane na komputerze?
• Bieżący stan serwera/stacji/tego co robią użytkownicy
• Zmiany Uprawnień do danych
• Co warto monitorować?
• Regulatory Compliance i zgodność z przepisami
• PCI DSS
• GDPR / RODO
• HIPPA
• NIST 800-53
• TSC
• Normy w Wazuh
• Inne narzędzia (SIEM/Monitoring)
• Checklista rzeczy, które muszą być monitorowane w AD
• Monitorowanie podatności na zagrożenia
• Jak analizować wykrycia?
• Zarządzanie poprawkami
• Monitoring aktualizacji, ustawień DNS
• Własne skrypty monitoringu
Do tej pory zaufali nam
NASZA GWARANCJA
POKOCHAJ KURS LUB ZWRÓCIMY CI PIENIĄDZE
Ten kurs to unikalna i praktyczna wiedza zdobyta na doświadczeniach moich i mojego zespołu.
Materiał został przygotowany tak, by dawać 10x więcej wartości, niż oczekujesz. Zdaję sobie jednak sprawę, że możesz mieć obawy i wątpliwości. Dlatego biorę na siebie całe ryzyko Twojej decyzji. Daję Ci 30 dni GWARANCJI SATYSFAKCJI liczonej od momentu zakupu dostępu do kursu. Masz 30 dni na przekonanie się, jak unikalna i wartościowa dla Ciebie będzie ta wiedza oraz jak wiele może zmienić się w Twoim życiu i pracy.
Jeśli w ciągu 30 dni od momentu opłacenia dostępu do kursu z jakiegoś powodu uznasz, że nie jesteś zadowolony/a, napisz na adres arek@asdevops.pl, a otrzymasz zwrot 100% wpłaconych pieniędzy.
CZĘSTO ZADAWANE PYTANIA
Co dokładnie znajdę w kursie?
Kompletny poradnik Od A Do Z. Kurs przedstawia praktyczne wykorzystanie systemów Wazuh i Zabbix. Dołączając, pozyskasz cały zakres wiedzy, jaki musisz mieć, by monitorować systemy Windows. Program został oparty o realne wdrożenia i doświadczenia autora kursu. Ma służyć jako Twoje laboratorium oraz poligon doświadczalny odzwierciedlający 1:1 IT w firmie!
Kiedy rozpoczyna się kurs i jak długo trwa?
Kurs rozpoczyna się 26 września i trwa 6 tygodni. Raz w tygodniu będziesz otrzymywać kolejne materiały. Otrzymasz dostęp do nagrań wideo, materiałów, tajnej grupy i innych materiałów VIP.
Czy muszę zakupić dodatkowe oprogramowanie?
Nie. Wszystkie lekcje wykonujemy z wykorzystaniem bezpłatnych licencji.
Czy dostanę cały kurs od razu?
Nie. Program trwa 6 tygodni. Sukcesywnie co tydzień będziesz otrzymywać kolejne materiały. Dzięki temu będziesz mieć czas, żeby na spokojnie przyswoić materiał.
Co jeśli nie jestem zadowolony z kursu?
Jeżeli uznasz, że kurs nie jest dla Ciebie, to otrzymasz zwrot pieniędzy. Możesz zgłosić się o zwrot lub zrezygnować z niego. Masz na to 30 dni od daty zakupu. Po prostu napisz na arek@asdevops.pl, a zwrócę Ci 100% pieniędzy.
Czego potrzebuję, aby wynieść z kursu jak najwięcej?
Potrzebujesz podążać za moimi krokami. Pokażę Ci wszystko od A do Z. Od instalacji i konfiguracji, przez tworzenie własnych ustawień oraz skryptów. Znajdziesz tu nawet dobre praktyki oraz częste błędy.
Na jak długo otrzymam dostęp do kursu ?
Otrzymasz dostęp do kursu na rok. Jest to wystarczający okres czasu, by przejść cały zakres nawet kilka razy :)
Czy otrzymam fakturę?
Tak, za zakup otrzymasz fakturę VAT 23%. Faktura zostanie wysłana na Twój adres e-mail podany podczas zamówienia.
Co jeżeli mam z czymś problem lub coś jest niejasne?
Napisz na adres email: arek@asdevops.pl
Jestem początkujący. Czy kurs jest dla mnie?
Tak. Dzięki kursowi nie popełnisz błędów początkującego. Świadomie wystartujesz z Monitoringiem Windows. Wymagana jest wiedza z zakresu działania, konfiguracji i administracji systemami.