DESIGNAÇÃO DA UFCD: Tecnologias de análise de evidências

CÓDIGO DA UFCD: 9189

CARGA HORÁRIA: 50 horas

PONTOS DE CRÉDITO: 4.5

Objetivos

Identificar as fontes de informação mais relevantes usadas na análise de evidências para os principais tipos de incidentes.

Reconhecer a alto nível expressões regulares e sua representação nas linguagens mais comuns de scripting.

Identificar a estrutura e propriedades dos elementos de informação relevantes a extrair dessas fontes de informação.

Identificar as representações textuais mais comuns de “timestamps”.

Identificar os scripts simples de extração de informação de logs nas linguagens mais comuns de scripting.

Identificar as principais fontes de informação pública sobre vulnerabilidades, reputação e ameaças.

Reconhecer a alto nível o funcionamento de sistemas de extração, filtragem, transporte e registo de logs.

Reconhecer a alto nível o funcionamento de sistemas de indexação e correlação sobre logs.

Reconhecer a alto nível o funcionamento de sistemas de Complex Event Processing (CEP).

Reconhecer a alto nível o funcionamento de sistemas Security Information and Event Managment SIEM.

Conteúdos

Composição e estrutura dos Logs: DHCP

Microsoft Active Directory (AD)

Domain name server (DNS)

RADIUS

Squid Proxy Logs

Microsoft Exchange

WebServers: IIS e Apache

WebApplication Servers: JBoss

Windows EventLogs

Windows Registry

Unix/Linux SystemLogs