1. 강의용

2. 필수 선수 과목

- Data anomaly detection

- Deep dive into web log

- Deep dive into system log

3. 목차

1장. 기초

1.1 사용자 단위 이벤트

1.1.1 보안 감사 정책

1.1.2 탐색적 데이터 분석

1.2 프로세스 단위 이벤트

1.2.1 보안 감사 정책

1.2.2 탐색적 데이터 분석

1.3 네트워크 단위 이벤트

1.3.1 보안 감사 정책

1.3.2 탐색적 데이터 분석

1.4 DNS 단위 이벤트

1.4.1 dns client event

1.4.2 sysmon

2장. 심화

2.1 사용자 단위 이벤트

2.1.1 계정 유형

2.1.2 상태의 수치화

2.2 프로세스 단위 이벤트

2.2.1 실행 주체

2.2.2 디지털 서명

2.2.3 파일 해시

2.3 네트워크 단위 이벤트

2.3.1 정보 참조 인덱스

2.3.2 enrich processor

2.3.3 map

2.4 DNS 단위 이벤트

2.4.1 ingest pipeline

2.4.2 registered domain