Saltar al contenido

Empezando con el oscuro

Descripción

Entender cómo aprovechar el poder del osquery para resolver problemas de seguridad puede parecer complicado.

Empezando con el oscuroEmpezando con el oscuro

En este curso, “Getting Started with osquery” (Introducción a osquery), obtendrá la habilidad no sólo de instalar y configurar osquery, sino también de entender diferentes aspectos de su uso en un entorno real.

Primero, aprenderás a instalarlo en Linux y Windows.

A continuación, descubrirá cómo se puede utilizar la potencia del SQL con él para resolver problemas de seguridad, como identificar qué procesos se están ejecutando y dónde, y se aprovecharán los eventos en tiempo real para que pueda aprender a supervisar la actividad entre los intervalos de consulta programados e implementar la supervisión de la integridad de los archivos.

Por último, explorará cómo planificar un despliegue real de osquería, incluyendo el uso de opciones avanzadas como el registro TLS y las extensiones.

Cuando termine este curso, tendrá las habilidades y conocimientos de osquería necesarios para planificar un despliegue y empezar a escribir consultas que le ayudarán a obtener respuestas a sus preguntas más importantes sobre la seguridad de los puntos finales.

Software requerido: un sistema Linux (Ubuntu, Debian, Redhat o CentOS) con la última versión de osquery stable.