كتب SIEM & Log Analysis
ملحوظه - لايوجد روابط لكي تتعلم مهاره البحث
1. Blue Team Field Manual (BTFM)
ليه مهم؟
مرجع سريع للأوامر والأنواع المختلفة للوجات على Windows، Linux، الشبكات، DNS، وغيرها.
هتتعلم:
-
أسرع أوامر تحليل
-
إزاي تكتشف مؤشرات الاختراق
-
التعامل مع كل log كصياد تهديدات
النوع: مرجع
المستوى: لكل المستويات
⏱️ من أول أسبوع لحد آخر مرحلة
2. The Practice of Network Security Monitoring – Richard Bejtlich
ليه مهم؟
كتاب كلاسيكي بيعلمك الفكر الحقيقي لتحليل اللوجات ومراقبة الشبكة بشكل احترافي.
هتتعلم:
-
إزاي تراقب وتفكر كمحلل
-
تحليل اللوجات على مستوى الشبكة
-
أمثلة واقعية + بيئة عمل SOC
النوع: نظري + عملي
المستوى: مبتدئ – متوسط
⏱️ مرحلة فهم اللوجات وتحليل الشبكات
3. Logging and Log Management – Anton Chuvakin
ليه مهم؟
أحد أهم الكتب في فهم لوج السيستم من منظور إداري وفني في نفس الوقت، وازاي تبني سيستم Logging محترم.
هتتعلم:
-
أنواع اللوج
-
التحديات الحقيقية في SIEM
-
كيفية تحليل وفلترة ملايين اللوجات
النوع: نظري تقني
المستوى: متوسط – متقدم
⏱️ مرحلة تجميع البيانات ومرحلة بناء قواعد
4. Practical Linux Forensics – Bruce Nikkel
ليه مهم؟
كتاب عملاق بيشرح تحليل لوجات الأنظمة بشكل عملي جدًا، خاصة Linux و Logs بتاعته.
هتتعلم:
-
تحليل Logs زي auth.log, auditd, journalctl
-
بناء Timeline للهجمات
-
اكتشاف سلوكيات غير معتادة في النظام
النوع: عملي
المستوى: متوسط – متقدم
⏱️ من المرحلة الثانية حتى مرحلة التحقيق
5. Applied SIEM Engineering – by Steve Evans
ليه مهم؟
كتاب حديث بيركّز على إزاي تبني SIEM حقيقي بإيدك، وتتعامل مع اللوجات، وتبني Use Cases.
هتتعلم:
-
بناء ELK / Wazuh SIEM
-
كتابة قواعد تحليل
-
ربط logs بـ MITRE ATT&CK
-
كتابة تقارير وتنفيذ Playbooks
النوع: عملي + بنائي
المستوى: متوسط
⏱️ مرحلة التعامل مع SIEM وكتابة Use Cases
6. Elastic Stack Essentials (Official)
ليه مهم؟
كتاب رسمي من Elastic بيعلمك إزاي تستخدم Kibana وElastic SIEM لتحليل اللوجات واكتشاف الهجمات.
هتتعلم:
-
Visualization
-
Alert Rules
-
البحث المتقدم بـ Kibana Query DSL
-
تعامل مع Sysmon و Filebeat
النوع: عملي
المستوى: مبتدئ – متوسط
⏱️ مرحلة SIEM وتطبيقات عملية
7. Sigma Rule Writing Guide (SigmaHQ Docs)
ليه مهم؟
لو عايز تكتب قواعد كشف بيدك، يبقى لازم تتعلم Syntax وقواعد Sigma بشكل منظم.
هتتعلم:
-
كتابة Detection Rules
-
الربط بين Logs وMITRE
-
التعامل مع أنظمة SIEM مختلفة بنفس القواعد
النوع: تقني + عملي
المستوى: متوسط – متقدم
⏱️ مرحلة Rule Writing
8. SANS Log Analysis Cheat Sheets
ليه مهم؟
مش كتاب لكن Cheat Sheets جاهزة بتحلل وتشرح كل نوع Log وازاي تستخدمه في التحقيقات.
هتتعلم:
-
تحديد ما هو مهم في كل log
-
مؤشرات مشبوهة
-
القيم اللي تركز عليها
النوع: تلخيص احترافي
المستوى: كل المستويات
⏱️ من أول يوم لحد ما تبقى محترف
9. Wazuh Documentation & Use Case Library
ليه مهم؟
منصة Wazuh بتقدم Use Cases جاهزة + Documentation شامل للتحقيق والـ Rule Building.
هتتعلم:
-
تكتب Rule بيدك
-
تحقق في Sysmon Logs
-
تربط الأجهزة بـ Dashboard
النوع: عملي
المستوى: مبتدئ – متوسط
⏱️ أثناء بناء SIEM وتطبيق التحقيقات
ترتيب الكتب حسب المرحلة:
| المرحلة | الكتب المقترحة |
|---|---|
| فهم اللوجات | Blue Team Field Manual + The Practice of NSM |
| تجميع البيانات | Logging and Log Management + Wazuh Docs |
| استخدام SIEM | Applied SIEM Engineering + Elastic Stack Essentials |
| تحليل لوجات الشبكة والنظام | Practical Linux Forensics + SANS Log Cheat Sheets |
| كتابة Rules و Use Cases | Sigma Rule Guide + SOC Prime Rules + Elastic Use Cases Docs |
| التحقيق والتقارير | BTFM + Elastic / Wazuh Reporting + Incident Response Templates |
حساباتي على منصات التواصل:
| المنصة | الرابط أو المعرف |
|---|---|
| فيسبوك | [حسابي الشخصي] |
| يوتيوب | [قناتي الرسمية] |
| تويتر (X) | [Sen00oo] |
| تليجرام (شخصي) | @Sen00oo |
| جروب تليجرام | [انضم للجروب] |
| قناة تليجرام | [تابع القناة] |
| جروب واتساب | [انضم للجروب] |
💰 للدعم المادي:
| الطريقة | التفاصيل |
|---|---|
| InstaPay | sen00oo@instapay |
| رقم الهاتف | 01272834923 |
| PayPal | [رابط PayPal ] |