Seminar / Training
Überblick
Dieses Seminar zeigt, wie osquery für technische Compliance-Prüfungen eingesetzt wird. Der Schwerpunkt liegt auf nachvollziehbaren Abfragen, wiederholbaren Kontrollen und belastbaren Nachweisen für Systemeinstellungen, Benutzer, Dienste, Softwarestände und Sicherheitsparameter.
Behandelt werden Baseline-Definitionen, Query-Design für Audits, Ergebnisinterpretation, Ausnahmen, Kontrollintervalle und die Übergabe an Berichtswesen oder SIEM-Prozesse.
Zwei Tage sind notwendig, weil neben der Query-Erstellung auch Kontrolllogik, Fehlinterpretationen, Ausnahmen und Dokumentationsanforderungen praktisch durchgearbeitet werden.
Für wen dieses Seminar geeignet ist
- Teams, die technische Compliance-Kontrollen automatisieren oder vereinheitlichen wollen
- Security- und Plattformverantwortliche mit Bedarf an wiederholbaren Nachweisen
- Administratoren, die Sicherheitsbaselines regelmäßig prüfen müssen
- Interne Auditoren mit technischem Schwerpunkt
Voraussetzungen
Grundkenntnisse in Betriebssystemadministration und ein grundlegendes Verständnis technischer Sicherheitsanforderungen. SQL-Grundkenntnisse sind hilfreich.
Seminarinhalte
Compliance mit osquery abbilden
- Technische Kontrollen in SQL-Abfragen übersetzen
- Geeignete Tabellen für Benutzer, Dienste, Prozesse, Pakete und Konfigurationen
- Unterschied zwischen Zustandsprüfung, Ereignisbewertung und Nachweisführung
- Grenzen von osquery bei Policy- und Audit-Szenarien
Baseline- und Richtlinienabfragen
- Aufbau wiederverwendbarer Queries für Systemhärtung
- Prüfung von lokalen Benutzern, Gruppen, Diensten und Autostarts
- Kontrolle installierter Software und sicherheitsrelevanter Versionen
- Abfragen für Konfigurationsdateien, Dateirechte und Hashwerte
Bewertung und Ausnahmebehandlung
- Interpretation von Query-Ergebnissen ohne Scheingenauigkeit
- Ausnahmen, Rollenprofile und unterschiedliche Betriebssystemstände
- Minimierung von False Positives in Compliance-Abfragen
- Dokumentierbare Prüfintervalle und Eskalationslogik
Reporting und Übergabe
- Strukturierte Ergebnisfelder für Berichtswesen und SOC-Prozesse
- Kennzeichnung von Kontrollstatus und Abweichungen
- Vorbereitung von Audit-Packs für regelmäßige Ausführung
- Prüfbarkeit von Query-Versionen und Kontrolländerungen
Praktische Übungen
- Erstellen einer Compliance-Baseline für Benutzer, Dienste und Softwarepakete
- Entwickeln von Abfragen zur Erkennung unerwünschter Konfigurationen
- Bewertung von Beispielergebnissen mit Ausnahmen und Fehlalarmen
- Aufbau eines kleinen Audit-Packs mit klaren Kontrollzielen
- Dokumentation von Query-Zweck, Prüfintervall und Ergebnisinterpretation
Arbeitsumgebung
Die Laborumgebung enthält vorbereitete Hosts mit absichtlich unterschiedlichen Konfigurationsständen. Dadurch können Richtlinienkonformität, Abweichungen und Ausnahmefälle realistisch geprüft werden.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -
Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 1.198 zzgl. MwSt. Inhaus: € 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | IT-Administratoren, Security Engineers, Compliance-Verantwortliche, interne Auditoren, Plattformteams |
| Voraussetzungen: | Grundkenntnisse in Betriebssystemadministration und ein grundlegendes Verständnis technischer Sicherheitsanforderungen. SQL-Grundkenntnisse sind hilfreich. |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
