Seminar / Training
Überblick
Dieses Seminar führt in osquery als Werkzeug für Endpoint Visibility ein. Betriebssystemdaten werden über ein relationales Tabellenmodell abgefragt, sodass Prozesse, Benutzer, Netzwerkverbindungen, Pakete, Dienste und Konfigurationszustände strukturiert analysiert werden können.
Der Schwerpunkt liegt auf sicherem Einstieg, verständlichem Query-Aufbau und praxisnahen Abfragen für Administration und Security. Neben interaktiven Abfragen werden auch geplante Abfragen und einfache Packs behandelt.
Zwei Tage sind sinnvoll, weil neben Bedienung und SQL-Grundlagen auch Installation, Tabellenverständnis, erste Abfragepakete und Interpretation der Ergebnisse praktisch geübt werden.
Für wen dieses Seminar geeignet ist
- Technische Teams, die osquery erstmals einsetzen oder bewerten
- Administratoren, die Betriebssystemzustände einheitlich abfragen wollen
- SOC- und Security-Teams mit Bedarf an nachvollziehbarer Endpoint-Datenerhebung
- IT-Teams, die eine gemeinsame Abfragesprache für verschiedene Plattformen benötigen
Voraussetzungen
Grundkenntnisse in Betriebssystemen und grundlegende Kommandozeilenerfahrung. SQL-Vorkenntnisse sind hilfreich, werden aber nicht vorausgesetzt.
Seminarinhalte
Grundprinzipien
- Betriebssystemdaten als Tabellenmodell verstehen
- Unterschied zwischen Momentaufnahme, geplantem Monitoring und ereignisnaher Auswertung
- Einsatzbereiche in Administration, Security Monitoring, Compliance und Incident Response
- Grenzen und typische Fehlannahmen beim Arbeiten mit Endpoint-Daten
Erste Schritte mit osqueryi
- Interaktive Abfragen ausführen und Ergebnisse lesen
- Tabellen, Spalten und Schemainformationen erkunden
- Filter, Joins, Aggregationen und Zeitfelder grundlegend einsetzen
- Abfragen für Prozesse, Benutzer, Netzwerkverbindungen und Softwarestände formulieren
Vom Einzelhost zur geplanten Abfrage
- Rolle von osqueryd und geplanter Query-Ausführung
- Grundaufbau von Konfigurationen und Packs
- Result Logs und Status Logs interpretieren
- Einfache Query-Sammlungen für Betrieb und Security strukturieren
Auswertung und Qualität
- Ergebnisse plausibilisieren und Betriebssystemunterschiede erkennen
- False Positives vermeiden und Query-Zweck klar definieren
- Query-Kosten und Abfragefrequenz grundsätzlich einschätzen
- Dokumentation von Abfragen für wiederholbare Nutzung
Praktische Übungen
- Interaktive Erkundung des osquery-Schemas
- Abfragen zu Prozessen, Netzwerkverbindungen, Benutzern und installierter Software erstellen
- Ein einfaches Query-Pack für wiederkehrende Prüfungen aufbauen
- Ergebnisse aus Logs lesen und fachlich einordnen
- Typische Anfängerfehler in SQL, Filtern und Tabellenwahl korrigieren
Arbeitsumgebung
Die Laborumgebung enthält vorbereitete Systeme mit osquery, Beispielkonfigurationen und realistischen Datensätzen. Gearbeitet wird mit Kommandozeile, Query-Beispielen und kleinen Packs.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -
Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 1.198 zzgl. MwSt. Inhaus: € 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Administratoren, Security Analysten, SOC-Mitarbeitende, System Engineers, technische Einsteiger in Endpoint Visibility |
| Voraussetzungen: | Grundkenntnisse in Betriebssystemen und grundlegende Kommandozeilenerfahrung. SQL-Vorkenntnisse sind hilfreich, werden aber nicht vorausgesetzt. |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
