Windows Security Monitoring: Scenarios and Patterns

یکی از اهداف اصلی کتاب Windows Security Monitoring: Scenarios and Patterns این است که به شما در ساخت استاندارد Security Logging و Monitoring برای کمپانی تان یاری رساند. در ابتدای کتاب با مفهوم این استاندارد آشنا می شوید این که چه بخشی هایی دارد و همچنین با بهترین روش برای ایجاد این داکیومنت بحث می کند.

قبل از اینکه پیرامون دنیای event logها صحبت شود لازم است نکاتی راجع به نحوه ی کار Windows Auditing Subsystem و اجزا و تنظیمات آن بدانید. در این کتاب بهترین شیوه های امنیتی برای امنیت ویندوز و اجزای آن و جریان داده های داخلی پوشش داده شده است.

چندین event log در سیستم ویندوز در کنار Security log وجود دارد که بسیاری از آنها شامل اطلاعات مفیدی هستند. دانستن اینکه هر subsystem چه event log هایی دارد و هدف آن چیست و نوع اطلاعات جمع آوری شده در این لاگ ها چیست، بسیار مهم است.

جالب ترین بخش از این کتاب مربوط به سناریوها و الگوهای Security Monitoring است. براساس این سناریوها مدیران امنیتی، تحلیلگران، مهندسان و مدیران قادر خواهند بود پالسی های نظارت امنیتی را بهبود ببخشند.

سرفصل ها:

Part I: Introduction to Windows Security Monitoring

CHAPTER 1: Windows Security Logging and Monitoring Policy

CHAPTER 2: Auditing Subsystem Architecture

CHAPTER 3: Auditing Subcategories and Recommendations

Part III: Security Monitoring Scenarios

CHAPTER 4: Account Logon

CHAPTER 5: Local User Accounts

CHAPTER 6: Local Security Groups

CHAPTER 7: Microsoft Active Directory

CHAPTER 8: Active Directory Objects

CHAPTER 9: Authentication Protocols

CHAPTER 10: Operating System Events

CHAPTER 11: Logon Rights and User Privileges

CHAPTER 12: Windows Applications

CHAPTER 13: Filesystem and Removable Storage

CHAPTER 14: Windows Registry

CHAPTER 15: Network File Shares and Named Pipes

مشخصات:

نویسنده: Andrei Miroshnikov

ناشر: wiley

سال نشر: 2018

تعداد صفحات: 648

حجم: 9.6MB

کتاب های مرتبط: کتاب های هک و امنیت