SIEM & Log Analysis

Sen00ooYassin Saad (Sen00oo) -

 

SIEM & LOG ANALYSIS ROADMAP

من الصفر لحد محلل لوج محترف بيكشف التهديدات

ملحوظه - لايوجد روابط لكي تتعلم مهاره البحث وتختار من تفهم منه


لتحميل المقاله pdf [ إضعط هنا ]

 المرحلة 1: الفهم الأساسي للوجز وأنواعها

 الهدف: تكون فاهم كل نوع من اللوجات بيمثل إيه

هتتعلم:

  • Event Logs (Windows, Linux)

  • Network Logs (Firewall – Proxy – DNS)

  • Application Logs (Web, Email, etc.)

  • Sysmon logs

  • الفرق بين Logs – Events – Alerts

الأدوات:

  • Windows Event Viewer

  • Linux journalctl, syslog

  • Sysmon

  • NxLog / Winlogbeat

الكورسات:

  • 13Cubed – Windows Logging & Forensics

  • TryHackMe – Windows Event Logs

  • Log Analysis Basics | Cybrary

  • Practical Linux Forensics (Book)

⏱️ المدة: 12 يوم
 نصيحة: كل Log عبارة عن حكاية، إنت دورك تكتشف أحداثها الغامضة

 المرحلة 2: إدخال البيانات إلى SIEM

 الهدف: تتعلم إزاي تجمع اللوجات وتوصلها للـ SIEM

هتتعلم:

  • Data Collection methods

  • Agents (Beats – Syslog – Forwarders)

  • Parsing & Normalization

  • Indexing & Data Pipelines

الأدوات:

  • Winlogbeat – Filebeat

  • Wazuh Agent

  • Syslog-ng

  • Logstash

الكورسات:

  • Elastic Stack Data Ingestion | Elastic Academy

  • SIEM Fundamentals | Wazuh Academy

  • ELK Stack Bootcamp | Udemy – Hussein Nasser

⏱️ المدة: 10 – 12 يوم
 نصيحة: اللوج أهم من الأداة نفسها… لو عرفته بيقول إيه، إنت ملك التحليل

 المرحلة 3: العمل على SIEM فعليًا

 الهدف: تبدأ تستخدم أدوات SIEM فعليًا وتفهم الواجهة والتحقيقات

هتتعلم:

  • Search Queries

  • Dashboards & Visualizations

  • Alerting Rules

  • Use Cases

  • Detection Engineering

الأدوات:

  • Elastic SIEM (Kibana)

  • Splunk

  • Wazuh

  • Graylog

  • Sigma Rules

الكورسات:

  • TryHackMe – SOC Level 1 / SIEM Labs

  • Splunk Security Essentials | Splunk.com

  • SIEM Use Cases | SOC Prime YouTube

  • Elastic SIEM Hands-On | Elastic.co

⏱️ المدة: 14 – 18 يوم
 نصيحة: الـ Dashboards بتكشف، بس الـ Query الصح هو اللي بيصطاد

 المرحلة 4: Log Analysis & Threat Detection

 الهدف: تربط بين اللوجات وسلوك المهاجمين الحقيقي

هتتعلم:

  • كيف تحلل Log Line By Line

  • Indicators of Compromise (IOCs)

  • RDP Attacks – PowerShell abuse – Beaconing

  • Lateral movement via Logs

  • بناء الفرضيات من اللوج

الأدوات:

  • Wireshark + PCAP to logs

  • SigmaHQ rules

  • MITRE ATT&CK correlation

  • Elastic or Splunk for hunting

الكورسات:

  • CyberDefenders – Log Analysis Challenges

  • BlueTeamLabs.online – Log Labs

  • Detecting Threats with ATT&CK | MITRE

  • Threat Hunting with Logs | SANS Webinars

⏱️ المدة: 15 – 20 يوم
 نصيحة: المهاجم ممكن يخدع SIEM، بس مايعرفش يمسح كل Log

 المرحلة 5: كتابة Rules و Use Cases

 الهدف: تبني Rules مخصصة تكتشف الهجمات بنفسك

هتتعلم:

  • Rule Logic

  • Sigma Rules

  • False Positive Reduction

  • كتابة Detection Use Case

  • Mapping ATT&CK to Logs

الأدوات:

  • SigmaHQ + Sigmac

  • Splunk / Elastic Rule Builder

  • Wazuh Detection Rules

  • ELK + Kibana Alerting

الكورسات:

  • Detection Engineering with Sigma | GitHub & YouTube

  • SIEM Use Case Development | SOC Prime

  • Wazuh Rule Writing | Wazuh Docs

  • MITRE Detection Rules Training

⏱️ المدة: 12 – 14 يوم
 نصيحة: اللي بيكتب Rules هو اللي بيقود، مش اللي بيتفرج على alerts

 المرحلة 6: بناء بيئة مصغرة وكتابة تقارير

 الهدف: تحاكي بيئة SOC حقيقية وتدرب على التحقيق والتقرير

هتتعلم:

  • Event Timeline Creation

  • Investigative Report Writing

  • Correlation between sources

  • Building Dashboards by case

الأدوات:

  • Wazuh Dashboard

  • Kibana Reporting

  • PDF Templates (SANS / MITRE format)

التطبيق:

  • اعمل Incident وهمي

  • اجمع اللوج

  • ابني Timeline

  • استخرج IOC + Recommendations

  • اكتب تقرير PDF كامل

⏱️ المدة: 12 – 15 يوم
 نصيحة: التقرير هو اللي بيثبت إنك فاهم مش مجرد مستخدم

 أهم الكتب في SIEM و Log Analysis

الكتابليه مهم؟
The Practice of Network Security Monitoring – by Richard Bejtlichأساس الـ log analysis والتحقيق الشبكي
Blue Team Field Manual (BTFM)مرجع سريع للأوامر والتحليل
Practical Linux Forensics – by Bruce Nikkelتحليل لوجات أنظمة Linux بالتفصيل
**Elastic SIEM GuideElastic Docs**
SANS Logging & Detection Cheat Sheetsتلخيصات قوية لكل نوع لوج وتحليله


لتحميل المقاله pdf [ إضعط هنا ]

 


حساباتي على منصات التواصل:

المنصةالرابط أو المعرف
فيسبوك
لينكدان		[حسابي الشخصي]
[حسابي الشخصي]
يوتيوب[قناتي الرسمية]
تويتر (X)[Sen00oo]
تليجرام (شخصي)@Sen00oo
جروب تليجرام[انضم للجروب]
قناة تليجرام[تابع القناة]
جروب واتساب[انضم للجروب]

💰 للدعم المادي:

الطريقةالتفاصيل
InstaPaysen00oo@instapay
رقم الهاتف01272834923
PayPal[رابط PayPal 
التسميات

إرسال تعليق

أحدث أقدم

نموذج الاتصال