Dersin Amacı: |
Log, loglama ve log yönetimi kavramlarını öğrenme, SIEM ürünlerinin neler olduğunu öğrenme, Splunk yazılımını kurma, temel özelliklerini öğrenme, Splunk'ta log yükleme, arama yapma, raporlama, alert özelliğini kullanma, universal forwarder'lar kullanarak uzak sistemlerden log yükleme, siber güvenlik genel tanım ve kavramlarını öğrenme, siber olaylara müdahale süreçlerini ve bu süreçlerde kullanılan araçları öğrenme, adli bilişim kavramını ve imaj almayı öğrenme, zararlı yazılımları inceleme yöntemlerini öğrenme. |
Dersin İçeriği: |
Log kavramı, loglama ve log yönetimi, SIEM ürünleri, Splunk yazılımı, Splunk'ta log yükleme, arama ve operatör kullanma, raporlama ve analiz, alert özelliği, universal forwarder'lar, siber güvenlik genel tanım ve kavramlar, siber olaylara müdahale süreçleri, siber olaylara müdahale sürecinde kullanılan araçlar, adli bilişim, imaj alma ve zararlı yazılımların incelenmesi. |
Hafta |
Konu |
Ön Hazırlık |
1) |
Log ve loglama nedir, temel özellikleri nelerdir? |
Siber Güvenlik ve Savunma, Farkındalık ve Caydırıcılık, Editörler: Prof. Dr. Şeref Sağıroğlu, Prof. Dr. Mustafa Alkan |
2) |
Log yönetimi ve SIEM ürünleri |
Siber Güvenlik ve Savunma, Farkındalık ve Caydırıcılık, Editörler: Prof. Dr. Şeref Sağıroğlu, Prof. Dr. Mustafa Alkan |
3) |
Splunk yazılımı kurulumu ve temel özellikleri |
Siber Güvenlik ve Savunma, Farkındalık ve Caydırıcılık, Editörler: Prof. Dr. Şeref Sağıroğlu, Prof. Dr. Mustafa Alkan |
4) |
Splunk'ta log yükleme yöntemleri |
Siber Güvenlik ve Savunma, Farkındalık ve Caydırıcılık, Editörler: Prof. Dr. Şeref Sağıroğlu, Prof. Dr. Mustafa Alkan |
5) |
Splunk'ta log arama ve operatör kullanımı |
Siber Güvenlik ve Savunma, Farkındalık ve Caydırıcılık, Editörler: Prof. Dr. Şeref Sağıroğlu, Prof. Dr. Mustafa Alkan |
6) |
Splunk'ta raporlama ve analiz |
Siber Güvenlik ve Savunma, Farkındalık ve Caydırıcılık, Editörler: Prof. Dr. Şeref Sağıroğlu, Prof. Dr. Mustafa Alkan |
7) |
Splunk'ta alert özelliği |
Siber Güvenlik ve Savunma, Farkındalık ve Caydırıcılık, Editörler: Prof. Dr. Şeref Sağıroğlu, Prof. Dr. Mustafa Alkan |
8) |
Yıl İçi Değerlendirme |
Siber Güvenlik ve Savunma, Farkındalık ve Caydırıcılık, Editörler: Prof. Dr. Şeref Sağıroğlu, Prof. Dr. Mustafa Alkan |
9) |
Splunk'ta universal forwarder'lar |
Siber Güvenlik ve Savunma, Farkındalık ve Caydırıcılık, Editörler: Prof. Dr. Şeref Sağıroğlu, Prof. Dr. Mustafa Alkan |
10) |
Siber güvenlikte genel tanımlar ve kavramlar |
Siber Güvenlik ve Savunma, Farkındalık ve Caydırıcılık, Editörler: Prof. Dr. Şeref Sağıroğlu, Prof. Dr. Mustafa Alkan |
11) |
Siber olaylara müdahale süreçleri |
Siber Güvenlik ve Savunma, Farkındalık ve Caydırıcılık, Editörler: Prof. Dr. Şeref Sağıroğlu, Prof. Dr. Mustafa Alkan |
12) |
Siber olaylara müdahale sürecinde kullanılan araçlar |
Siber Güvenlik ve Savunma, Farkındalık ve Caydırıcılık, Editörler: Prof. Dr. Şeref Sağıroğlu, Prof. Dr. Mustafa Alkan |
13) |
Adli bilişim, imaj alma ve zararlı yazılımların incelenmesi |
Siber Güvenlik ve Savunma, Farkındalık ve Caydırıcılık, Editörler: Prof. Dr. Şeref Sağıroğlu, Prof. Dr. Mustafa Alkan |
14) |
Adli bilişim, imaj alma ve zararlı yazılımların incelenmesi |
Siber Güvenlik ve Savunma, Farkındalık ve Caydırıcılık, Editörler: Prof. Dr. Şeref Sağıroğlu, Prof. Dr. Mustafa Alkan |