Uge 12 - Logning forsat¶
Emner¶
Ugens emner er:
- Logning
- Logning i Linux
Mål for ugen¶
Herunder kan du læse ugens forskellige mål
Praktiske mål¶
- Den studerende kan redegøre for hvad der skal logges
- Den studerende har kendskab til Ubuntu logging system
- Den studerende kan udføre grundlæggende arbejde med Ubuntu log system.
Læringsmål der arbejdes med i faget denne uge¶
Overordnede læringsmål fra studie ordningen:
- Viden:
- Relevante it-trusler
- Relevante sikkerhedsprincipper til systemsikkerhed
- Færdigheder: ..
- implementere systematisk logning og monitering af enheder (Påbegyndt)
- Analyser logs for incidents og følge et revisionsspor (Påbegyndt)
- Kompetencer: ..
- Håndtere udvælgelse af praktiske mekanismer til at dektekter it-sikkerhedsmæssige hændelser.
Øvelser¶
- Introduktion til linux log system
- Introduktion til RSYSLOG
- Opsætning af RSYSLOG regler
- Log rotation
- Sluk for log indsamling
- Applikations logs
- Opsætning af wazuh agent
- Detektering med Wazuh(gruppe øvelse på proxmox)
Skema¶
Tirsdag¶
| Tid | Aktivitet |
|---|---|
| 08:15 | Introduktion til dagen og oplæg om logning |
| 08:45 | Øvelser med logning i Linux(samt lidt Wazuh) |
| 11:20 | Opsamling på dagen |