CyberOptic Academy Kursları aç
SIEM ve Detection Engineering IT sektörü kapak görseli
Canlı ders ekranı

Blue team ileri öğrenme yolu

Sadece alarm izleme; dogru kurali yaz, false positive'i azalt.

Log kaynagi secimi, parsing, normalization, Sigma, KQL, correlation, alert tuning ve detection lifecycle konularini vaka bazli isler.

01Log sec
02Kural yaz
03Tuning yap
04MITRE bagla

Bu dersin içinde ne var?

102+video ders parçası
57+uygulamalı lab
12sıralı bölüm
106+saatlik yol
Derslere başla
İlerleme0 / 12 ders

1. ders açık. Bitirince 2. ders otomatik açılır.

Test ortalaması: henüz test çözülmedi.

Video + animasyon + lab

Ders ekranı düz yazı değil; izlenen, oynayan ve görev veren bir stüdyo.

Her ders kartı bu ekranı günceller. Kullanıcı önce sahneyi izler, sonra lab görevini alır, quiz ile kendini ölçer.

Video ders

Detection engineering zihniyeti

Mock video alanı: gerçek video dosyası geldiğinde aynı alana bağlanacak. Şimdilik animasyonlu ders önizlemesi çalışıyor.

Animasyon

SIEM korelasyon kurali ve alarm grafigi

Gurultulu brute force alarmini gercek riski yakalayacak sekilde yeniden tasarliyor ve tuning raporu yaziyorsun.

Lab görevi

Bugünün görevi

Lab ortamını hazırla: SIEM, KQL, Sigma, Windows logs, Linux logs, network logs, MITRE ATT&CK ve test datasetleri için başlangıç ekranını ve sürüm bilgisini kaydet

SIEM, KQL, Sigma, Windows logs, Linux logs, network logs, MITRE ATT&CK ve test datasetleri

Sıralı ders envanteri

12 derslik yol haritası: 1. ders biter, 2. ders açılır.

Kartlar küçük tutuldu. Detay gerektiğinde kartın içeriğini aç; video planı, animasyon, lab, quiz ve çıktı içerikleri hazır.

Ders içeriğini aç

Video Ders Planı (6)

  1. Detection engineering zihniyeti: iş hayatında nerede kullanılır ve hangi problemi çözer?
  2. SIEM, KQL, Sigma, Windows logs, Linux logs, network logs, MITRE ATT&CK ve test datasetleri ekran turu ve kavram haritası
  3. Detection engineering zihniyeti: mimari, bileşenler ve bağımlılıklar
  4. Gerçek çıktı okuma: komut, log, panel veya paket izinden anlam çıkarma
  5. En sık yapılan hatalar ve ilk 5 kontrol adımı
  6. Canlı demo: doğru akışı çalıştır, sonucu kaydet, kanıt üret

Animasyonlu Sahne

  • SIEM korelasyon kurali ve alarm grafigi: normal akış, bozuk akış ve düzeltme sonrası akış animasyonu
  • Gurultulu brute force alarmini gercek riski yakalayacak sekilde yeniden tasarliyor ve tuning raporu yaziyorsun.
  • Paket/olay/komut çıktısı ekranda adım adım ilerler; kullanıcı kırılma noktasını görür.

Lab Görevleri (3)

  1. Lab ortamını hazırla: SIEM, KQL, Sigma, Windows logs, Linux logs, network logs, MITRE ATT&CK ve test datasetleri için başlangıç ekranını ve sürüm bilgisini kaydet
  2. Normal akışı çalıştır: Detection engineering zihniyeti için beklenen sonucu üret ve ekran çıktısı al
  3. Bilinçli hata oluştur: yanlış ayar, eksik yetki veya bozuk route gibi kontrollü bir problem ekle

Quiz ve Ölçme

  • Detection engineering zihniyeti için 6 kavram sorusu
  • Vaka ekranından doğru ilk müdahaleyi seçme
  • Yanlış çözüm önerisini ayıklama
  • Kanıt çıktısına bakarak rapor cümlesi tamamlama

Çıktı / Kanıt

  • Detection engineering zihniyeti için tek sayfalık cheat sheet
  • Ekran/komut çıktısı ile kanıt paketi
  • Kısa rapor: problem, neden, çözüm, kalıcı önlem
Derse gir Testi çöz Puan yok
Ders içeriğini aç

Video Ders Planı (8)

  1. Log kaynagi ve veri kalitesi: iş hayatında nerede kullanılır ve hangi problemi çözer?
  2. SIEM, KQL, Sigma, Windows logs, Linux logs, network logs, MITRE ATT&CK ve test datasetleri ekran turu ve kavram haritası
  3. Log kaynagi ve veri kalitesi: mimari, bileşenler ve bağımlılıklar
  4. Gerçek çıktı okuma: komut, log, panel veya paket izinden anlam çıkarma
  5. En sık yapılan hatalar ve ilk 5 kontrol adımı
  6. Canlı demo: doğru akışı çalıştır, sonucu kaydet, kanıt üret
  7. Arıza senaryosu: bozuk akışı izle, belirtiyi kök nedenle eşleştir
  8. Operasyon kararı: güvenlik, performans ve dokümantasyon etkisi

Animasyonlu Sahne

  • SIEM korelasyon kurali ve alarm grafigi: normal akış, bozuk akış ve düzeltme sonrası akış animasyonu
  • Gurultulu brute force alarmini gercek riski yakalayacak sekilde yeniden tasarliyor ve tuning raporu yaziyorsun.
  • Paket/olay/komut çıktısı ekranda adım adım ilerler; kullanıcı kırılma noktasını görür.

Lab Görevleri (4)

  1. Lab ortamını hazırla: SIEM, KQL, Sigma, Windows logs, Linux logs, network logs, MITRE ATT&CK ve test datasetleri için başlangıç ekranını ve sürüm bilgisini kaydet
  2. Normal akışı çalıştır: Log kaynagi ve veri kalitesi için beklenen sonucu üret ve ekran çıktısı al
  3. Bilinçli hata oluştur: yanlış ayar, eksik yetki veya bozuk route gibi kontrollü bir problem ekle
  4. Troubleshooting yap: belirtiyi gözlemle, hipotez kur, komut/log ile kanıtla

Quiz ve Ölçme

  • Log kaynagi ve veri kalitesi için 6 kavram sorusu
  • Vaka ekranından doğru ilk müdahaleyi seçme
  • Yanlış çözüm önerisini ayıklama
  • Kanıt çıktısına bakarak rapor cümlesi tamamlama

Çıktı / Kanıt

  • Log kaynagi ve veri kalitesi için tek sayfalık cheat sheet
  • Ekran/komut çıktısı ile kanıt paketi
  • Kısa rapor: problem, neden, çözüm, kalıcı önlem
Derse gir Testi çöz Puan yok
Ders içeriğini aç

Video Ders Planı (10)

  1. Parsing, normalization ve field mapping: iş hayatında nerede kullanılır ve hangi problemi çözer?
  2. SIEM, KQL, Sigma, Windows logs, Linux logs, network logs, MITRE ATT&CK ve test datasetleri ekran turu ve kavram haritası
  3. Parsing, normalization ve field mapping: mimari, bileşenler ve bağımlılıklar
  4. Gerçek çıktı okuma: komut, log, panel veya paket izinden anlam çıkarma
  5. En sık yapılan hatalar ve ilk 5 kontrol adımı
  6. Canlı demo: doğru akışı çalıştır, sonucu kaydet, kanıt üret
  7. Arıza senaryosu: bozuk akışı izle, belirtiyi kök nedenle eşleştir
  8. Operasyon kararı: güvenlik, performans ve dokümantasyon etkisi
  9. Mülakat notu: bu konudan gelen pratik sorular ve net cevaplar
  10. Cheat sheet kapanışı: komutlar, ekranlar, kısa tekrar ve mini ödev

Animasyonlu Sahne

  • SIEM korelasyon kurali ve alarm grafigi: normal akış, bozuk akış ve düzeltme sonrası akış animasyonu
  • Gurultulu brute force alarmini gercek riski yakalayacak sekilde yeniden tasarliyor ve tuning raporu yaziyorsun.
  • Paket/olay/komut çıktısı ekranda adım adım ilerler; kullanıcı kırılma noktasını görür.

Lab Görevleri (5)

  1. Lab ortamını hazırla: SIEM, KQL, Sigma, Windows logs, Linux logs, network logs, MITRE ATT&CK ve test datasetleri için başlangıç ekranını ve sürüm bilgisini kaydet
  2. Normal akışı çalıştır: Parsing, normalization ve field mapping için beklenen sonucu üret ve ekran çıktısı al
  3. Bilinçli hata oluştur: yanlış ayar, eksik yetki veya bozuk route gibi kontrollü bir problem ekle
  4. Troubleshooting yap: belirtiyi gözlemle, hipotez kur, komut/log ile kanıtla
  5. Düzeltme uygula: önce/sonra çıktısını karşılaştır ve neden çözüldüğünü yaz

Quiz ve Ölçme

  • Parsing, normalization ve field mapping için 6 kavram sorusu
  • Vaka ekranından doğru ilk müdahaleyi seçme
  • Yanlış çözüm önerisini ayıklama
  • Kanıt çıktısına bakarak rapor cümlesi tamamlama

Çıktı / Kanıt

  • Parsing, normalization ve field mapping için tek sayfalık cheat sheet
  • Ekran/komut çıktısı ile kanıt paketi
  • Kısa rapor: problem, neden, çözüm, kalıcı önlem
Derse gir Testi çöz Puan yok
Ders içeriğini aç

Video Ders Planı (12)

  1. Windows guvenlik olaylari: iş hayatında nerede kullanılır ve hangi problemi çözer?
  2. SIEM, KQL, Sigma, Windows logs, Linux logs, network logs, MITRE ATT&CK ve test datasetleri ekran turu ve kavram haritası
  3. Windows guvenlik olaylari: mimari, bileşenler ve bağımlılıklar
  4. Gerçek çıktı okuma: komut, log, panel veya paket izinden anlam çıkarma
  5. En sık yapılan hatalar ve ilk 5 kontrol adımı
  6. Canlı demo: doğru akışı çalıştır, sonucu kaydet, kanıt üret
  7. Arıza senaryosu: bozuk akışı izle, belirtiyi kök nedenle eşleştir
  8. Operasyon kararı: güvenlik, performans ve dokümantasyon etkisi
  9. Mülakat notu: bu konudan gelen pratik sorular ve net cevaplar
  10. Cheat sheet kapanışı: komutlar, ekranlar, kısa tekrar ve mini ödev
  11. İleri dikkat noktası: gerçek ortamda riskli ayarlar ve yanlış bilinenler
  12. Bölüm finali: vaka çözümü ve teslim paketi hazırlığı

Animasyonlu Sahne

  • SIEM korelasyon kurali ve alarm grafigi: normal akış, bozuk akış ve düzeltme sonrası akış animasyonu
  • Gurultulu brute force alarmini gercek riski yakalayacak sekilde yeniden tasarliyor ve tuning raporu yaziyorsun.
  • Paket/olay/komut çıktısı ekranda adım adım ilerler; kullanıcı kırılma noktasını görür.

Lab Görevleri (6)

  1. Lab ortamını hazırla: SIEM, KQL, Sigma, Windows logs, Linux logs, network logs, MITRE ATT&CK ve test datasetleri için başlangıç ekranını ve sürüm bilgisini kaydet
  2. Normal akışı çalıştır: Windows guvenlik olaylari için beklenen sonucu üret ve ekran çıktısı al
  3. Bilinçli hata oluştur: yanlış ayar, eksik yetki veya bozuk route gibi kontrollü bir problem ekle
  4. Troubleshooting yap: belirtiyi gözlemle, hipotez kur, komut/log ile kanıtla
  5. Düzeltme uygula: önce/sonra çıktısını karşılaştır ve neden çözüldüğünü yaz
  6. Güvenlik kontrolü yap: gereksiz yetki, açık servis, log eksikliği veya yanlış kural var mı bak

Quiz ve Ölçme

  • Windows guvenlik olaylari için 6 kavram sorusu
  • Vaka ekranından doğru ilk müdahaleyi seçme
  • Yanlış çözüm önerisini ayıklama
  • Kanıt çıktısına bakarak rapor cümlesi tamamlama

Çıktı / Kanıt

  • Windows guvenlik olaylari için tek sayfalık cheat sheet
  • Ekran/komut çıktısı ile kanıt paketi
  • Kısa rapor: problem, neden, çözüm, kalıcı önlem
Derse gir Testi çöz Puan yok
Ders içeriğini aç

Video Ders Planı (6)

  1. Linux ve network log korelasyonu: iş hayatında nerede kullanılır ve hangi problemi çözer?
  2. SIEM, KQL, Sigma, Windows logs, Linux logs, network logs, MITRE ATT&CK ve test datasetleri ekran turu ve kavram haritası
  3. Linux ve network log korelasyonu: mimari, bileşenler ve bağımlılıklar
  4. Gerçek çıktı okuma: komut, log, panel veya paket izinden anlam çıkarma
  5. En sık yapılan hatalar ve ilk 5 kontrol adımı
  6. Canlı demo: doğru akışı çalıştır, sonucu kaydet, kanıt üret

Animasyonlu Sahne

  • SIEM korelasyon kurali ve alarm grafigi: normal akış, bozuk akış ve düzeltme sonrası akış animasyonu
  • Gurultulu brute force alarmini gercek riski yakalayacak sekilde yeniden tasarliyor ve tuning raporu yaziyorsun.
  • Paket/olay/komut çıktısı ekranda adım adım ilerler; kullanıcı kırılma noktasını görür.

Lab Görevleri (7)

  1. Lab ortamını hazırla: SIEM, KQL, Sigma, Windows logs, Linux logs, network logs, MITRE ATT&CK ve test datasetleri için başlangıç ekranını ve sürüm bilgisini kaydet
  2. Normal akışı çalıştır: Linux ve network log korelasyonu için beklenen sonucu üret ve ekran çıktısı al
  3. Bilinçli hata oluştur: yanlış ayar, eksik yetki veya bozuk route gibi kontrollü bir problem ekle
  4. Troubleshooting yap: belirtiyi gözlemle, hipotez kur, komut/log ile kanıtla
  5. Düzeltme uygula: önce/sonra çıktısını karşılaştır ve neden çözüldüğünü yaz
  6. Güvenlik kontrolü yap: gereksiz yetki, açık servis, log eksikliği veya yanlış kural var mı bak
  7. Mini rapor teslim et: problem, kanıt, çözüm, kalıcı önlem ve öğrendiğin ders

Quiz ve Ölçme

  • Linux ve network log korelasyonu için 6 kavram sorusu
  • Vaka ekranından doğru ilk müdahaleyi seçme
  • Yanlış çözüm önerisini ayıklama
  • Kanıt çıktısına bakarak rapor cümlesi tamamlama

Çıktı / Kanıt

  • Linux ve network log korelasyonu için tek sayfalık cheat sheet
  • Ekran/komut çıktısı ile kanıt paketi
  • Kısa rapor: problem, neden, çözüm, kalıcı önlem
Derse gir Testi çöz Puan yok
Ders içeriğini aç

Video Ders Planı (8)

  1. KQL ile ilk detection kurallari: iş hayatında nerede kullanılır ve hangi problemi çözer?
  2. SIEM, KQL, Sigma, Windows logs, Linux logs, network logs, MITRE ATT&CK ve test datasetleri ekran turu ve kavram haritası
  3. KQL ile ilk detection kurallari: mimari, bileşenler ve bağımlılıklar
  4. Gerçek çıktı okuma: komut, log, panel veya paket izinden anlam çıkarma
  5. En sık yapılan hatalar ve ilk 5 kontrol adımı
  6. Canlı demo: doğru akışı çalıştır, sonucu kaydet, kanıt üret
  7. Arıza senaryosu: bozuk akışı izle, belirtiyi kök nedenle eşleştir
  8. Operasyon kararı: güvenlik, performans ve dokümantasyon etkisi

Animasyonlu Sahne

  • SIEM korelasyon kurali ve alarm grafigi: normal akış, bozuk akış ve düzeltme sonrası akış animasyonu
  • Gurultulu brute force alarmini gercek riski yakalayacak sekilde yeniden tasarliyor ve tuning raporu yaziyorsun.
  • Paket/olay/komut çıktısı ekranda adım adım ilerler; kullanıcı kırılma noktasını görür.

Lab Görevleri (3)

  1. Lab ortamını hazırla: SIEM, KQL, Sigma, Windows logs, Linux logs, network logs, MITRE ATT&CK ve test datasetleri için başlangıç ekranını ve sürüm bilgisini kaydet
  2. Normal akışı çalıştır: KQL ile ilk detection kurallari için beklenen sonucu üret ve ekran çıktısı al
  3. Bilinçli hata oluştur: yanlış ayar, eksik yetki veya bozuk route gibi kontrollü bir problem ekle

Quiz ve Ölçme

  • KQL ile ilk detection kurallari için 6 kavram sorusu
  • Vaka ekranından doğru ilk müdahaleyi seçme
  • Yanlış çözüm önerisini ayıklama
  • Kanıt çıktısına bakarak rapor cümlesi tamamlama

Çıktı / Kanıt

  • KQL ile ilk detection kurallari için tek sayfalık cheat sheet
  • Ekran/komut çıktısı ile kanıt paketi
  • Kısa rapor: problem, neden, çözüm, kalıcı önlem
Derse gir Testi çöz Puan yok
Ders içeriğini aç

Video Ders Planı (10)

  1. Sigma kural mantigi: iş hayatında nerede kullanılır ve hangi problemi çözer?
  2. SIEM, KQL, Sigma, Windows logs, Linux logs, network logs, MITRE ATT&CK ve test datasetleri ekran turu ve kavram haritası
  3. Sigma kural mantigi: mimari, bileşenler ve bağımlılıklar
  4. Gerçek çıktı okuma: komut, log, panel veya paket izinden anlam çıkarma
  5. En sık yapılan hatalar ve ilk 5 kontrol adımı
  6. Canlı demo: doğru akışı çalıştır, sonucu kaydet, kanıt üret
  7. Arıza senaryosu: bozuk akışı izle, belirtiyi kök nedenle eşleştir
  8. Operasyon kararı: güvenlik, performans ve dokümantasyon etkisi
  9. Mülakat notu: bu konudan gelen pratik sorular ve net cevaplar
  10. Cheat sheet kapanışı: komutlar, ekranlar, kısa tekrar ve mini ödev

Animasyonlu Sahne

  • SIEM korelasyon kurali ve alarm grafigi: normal akış, bozuk akış ve düzeltme sonrası akış animasyonu
  • Gurultulu brute force alarmini gercek riski yakalayacak sekilde yeniden tasarliyor ve tuning raporu yaziyorsun.
  • Paket/olay/komut çıktısı ekranda adım adım ilerler; kullanıcı kırılma noktasını görür.

Lab Görevleri (4)

  1. Lab ortamını hazırla: SIEM, KQL, Sigma, Windows logs, Linux logs, network logs, MITRE ATT&CK ve test datasetleri için başlangıç ekranını ve sürüm bilgisini kaydet
  2. Normal akışı çalıştır: Sigma kural mantigi için beklenen sonucu üret ve ekran çıktısı al
  3. Bilinçli hata oluştur: yanlış ayar, eksik yetki veya bozuk route gibi kontrollü bir problem ekle
  4. Troubleshooting yap: belirtiyi gözlemle, hipotez kur, komut/log ile kanıtla

Quiz ve Ölçme

  • Sigma kural mantigi için 6 kavram sorusu
  • Vaka ekranından doğru ilk müdahaleyi seçme
  • Yanlış çözüm önerisini ayıklama
  • Kanıt çıktısına bakarak rapor cümlesi tamamlama

Çıktı / Kanıt

  • Sigma kural mantigi için tek sayfalık cheat sheet
  • Ekran/komut çıktısı ile kanıt paketi
  • Kısa rapor: problem, neden, çözüm, kalıcı önlem
Derse gir Testi çöz Puan yok
Ders içeriğini aç

Video Ders Planı (12)

  1. MITRE ATT&CK esleme: iş hayatında nerede kullanılır ve hangi problemi çözer?
  2. SIEM, KQL, Sigma, Windows logs, Linux logs, network logs, MITRE ATT&CK ve test datasetleri ekran turu ve kavram haritası
  3. MITRE ATT&CK esleme: mimari, bileşenler ve bağımlılıklar
  4. Gerçek çıktı okuma: komut, log, panel veya paket izinden anlam çıkarma
  5. En sık yapılan hatalar ve ilk 5 kontrol adımı
  6. Canlı demo: doğru akışı çalıştır, sonucu kaydet, kanıt üret
  7. Arıza senaryosu: bozuk akışı izle, belirtiyi kök nedenle eşleştir
  8. Operasyon kararı: güvenlik, performans ve dokümantasyon etkisi
  9. Mülakat notu: bu konudan gelen pratik sorular ve net cevaplar
  10. Cheat sheet kapanışı: komutlar, ekranlar, kısa tekrar ve mini ödev
  11. İleri dikkat noktası: gerçek ortamda riskli ayarlar ve yanlış bilinenler
  12. Bölüm finali: vaka çözümü ve teslim paketi hazırlığı

Animasyonlu Sahne

  • SIEM korelasyon kurali ve alarm grafigi: normal akış, bozuk akış ve düzeltme sonrası akış animasyonu
  • Gurultulu brute force alarmini gercek riski yakalayacak sekilde yeniden tasarliyor ve tuning raporu yaziyorsun.
  • Paket/olay/komut çıktısı ekranda adım adım ilerler; kullanıcı kırılma noktasını görür.

Lab Görevleri (5)

  1. Lab ortamını hazırla: SIEM, KQL, Sigma, Windows logs, Linux logs, network logs, MITRE ATT&CK ve test datasetleri için başlangıç ekranını ve sürüm bilgisini kaydet
  2. Normal akışı çalıştır: MITRE ATT&CK esleme için beklenen sonucu üret ve ekran çıktısı al
  3. Bilinçli hata oluştur: yanlış ayar, eksik yetki veya bozuk route gibi kontrollü bir problem ekle
  4. Troubleshooting yap: belirtiyi gözlemle, hipotez kur, komut/log ile kanıtla
  5. Düzeltme uygula: önce/sonra çıktısını karşılaştır ve neden çözüldüğünü yaz

Quiz ve Ölçme

  • MITRE ATT&CK esleme için 6 kavram sorusu
  • Vaka ekranından doğru ilk müdahaleyi seçme
  • Yanlış çözüm önerisini ayıklama
  • Kanıt çıktısına bakarak rapor cümlesi tamamlama

Çıktı / Kanıt

  • MITRE ATT&CK esleme için tek sayfalık cheat sheet
  • Ekran/komut çıktısı ile kanıt paketi
  • Kısa rapor: problem, neden, çözüm, kalıcı önlem
Derse gir Testi çöz Puan yok
Ders içeriğini aç

Video Ders Planı (6)

  1. False positive azaltma: iş hayatında nerede kullanılır ve hangi problemi çözer?
  2. SIEM, KQL, Sigma, Windows logs, Linux logs, network logs, MITRE ATT&CK ve test datasetleri ekran turu ve kavram haritası
  3. False positive azaltma: mimari, bileşenler ve bağımlılıklar
  4. Gerçek çıktı okuma: komut, log, panel veya paket izinden anlam çıkarma
  5. En sık yapılan hatalar ve ilk 5 kontrol adımı
  6. Canlı demo: doğru akışı çalıştır, sonucu kaydet, kanıt üret

Animasyonlu Sahne

  • SIEM korelasyon kurali ve alarm grafigi: normal akış, bozuk akış ve düzeltme sonrası akış animasyonu
  • Gurultulu brute force alarmini gercek riski yakalayacak sekilde yeniden tasarliyor ve tuning raporu yaziyorsun.
  • Paket/olay/komut çıktısı ekranda adım adım ilerler; kullanıcı kırılma noktasını görür.

Lab Görevleri (6)

  1. Lab ortamını hazırla: SIEM, KQL, Sigma, Windows logs, Linux logs, network logs, MITRE ATT&CK ve test datasetleri için başlangıç ekranını ve sürüm bilgisini kaydet
  2. Normal akışı çalıştır: False positive azaltma için beklenen sonucu üret ve ekran çıktısı al
  3. Bilinçli hata oluştur: yanlış ayar, eksik yetki veya bozuk route gibi kontrollü bir problem ekle
  4. Troubleshooting yap: belirtiyi gözlemle, hipotez kur, komut/log ile kanıtla
  5. Düzeltme uygula: önce/sonra çıktısını karşılaştır ve neden çözüldüğünü yaz
  6. Güvenlik kontrolü yap: gereksiz yetki, açık servis, log eksikliği veya yanlış kural var mı bak

Quiz ve Ölçme

  • False positive azaltma için 6 kavram sorusu
  • Vaka ekranından doğru ilk müdahaleyi seçme
  • Yanlış çözüm önerisini ayıklama
  • Kanıt çıktısına bakarak rapor cümlesi tamamlama

Çıktı / Kanıt

  • False positive azaltma için tek sayfalık cheat sheet
  • Ekran/komut çıktısı ile kanıt paketi
  • Kısa rapor: problem, neden, çözüm, kalıcı önlem
Derse gir Testi çöz Puan yok
Ders içeriğini aç

Video Ders Planı (8)

  1. Alert severity ve triage notu: iş hayatında nerede kullanılır ve hangi problemi çözer?
  2. SIEM, KQL, Sigma, Windows logs, Linux logs, network logs, MITRE ATT&CK ve test datasetleri ekran turu ve kavram haritası
  3. Alert severity ve triage notu: mimari, bileşenler ve bağımlılıklar
  4. Gerçek çıktı okuma: komut, log, panel veya paket izinden anlam çıkarma
  5. En sık yapılan hatalar ve ilk 5 kontrol adımı
  6. Canlı demo: doğru akışı çalıştır, sonucu kaydet, kanıt üret
  7. Arıza senaryosu: bozuk akışı izle, belirtiyi kök nedenle eşleştir
  8. Operasyon kararı: güvenlik, performans ve dokümantasyon etkisi

Animasyonlu Sahne

  • SIEM korelasyon kurali ve alarm grafigi: normal akış, bozuk akış ve düzeltme sonrası akış animasyonu
  • Gurultulu brute force alarmini gercek riski yakalayacak sekilde yeniden tasarliyor ve tuning raporu yaziyorsun.
  • Paket/olay/komut çıktısı ekranda adım adım ilerler; kullanıcı kırılma noktasını görür.

Lab Görevleri (7)

  1. Lab ortamını hazırla: SIEM, KQL, Sigma, Windows logs, Linux logs, network logs, MITRE ATT&CK ve test datasetleri için başlangıç ekranını ve sürüm bilgisini kaydet
  2. Normal akışı çalıştır: Alert severity ve triage notu için beklenen sonucu üret ve ekran çıktısı al
  3. Bilinçli hata oluştur: yanlış ayar, eksik yetki veya bozuk route gibi kontrollü bir problem ekle
  4. Troubleshooting yap: belirtiyi gözlemle, hipotez kur, komut/log ile kanıtla
  5. Düzeltme uygula: önce/sonra çıktısını karşılaştır ve neden çözüldüğünü yaz
  6. Güvenlik kontrolü yap: gereksiz yetki, açık servis, log eksikliği veya yanlış kural var mı bak
  7. Mini rapor teslim et: problem, kanıt, çözüm, kalıcı önlem ve öğrendiğin ders

Quiz ve Ölçme

  • Alert severity ve triage notu için 6 kavram sorusu
  • Vaka ekranından doğru ilk müdahaleyi seçme
  • Yanlış çözüm önerisini ayıklama
  • Kanıt çıktısına bakarak rapor cümlesi tamamlama

Çıktı / Kanıt

  • Alert severity ve triage notu için tek sayfalık cheat sheet
  • Ekran/komut çıktısı ile kanıt paketi
  • Kısa rapor: problem, neden, çözüm, kalıcı önlem
Derse gir Testi çöz Puan yok
Ders içeriğini aç

Video Ders Planı (10)

  1. Detection test ve regression: iş hayatında nerede kullanılır ve hangi problemi çözer?
  2. SIEM, KQL, Sigma, Windows logs, Linux logs, network logs, MITRE ATT&CK ve test datasetleri ekran turu ve kavram haritası
  3. Detection test ve regression: mimari, bileşenler ve bağımlılıklar
  4. Gerçek çıktı okuma: komut, log, panel veya paket izinden anlam çıkarma
  5. En sık yapılan hatalar ve ilk 5 kontrol adımı
  6. Canlı demo: doğru akışı çalıştır, sonucu kaydet, kanıt üret
  7. Arıza senaryosu: bozuk akışı izle, belirtiyi kök nedenle eşleştir
  8. Operasyon kararı: güvenlik, performans ve dokümantasyon etkisi
  9. Mülakat notu: bu konudan gelen pratik sorular ve net cevaplar
  10. Cheat sheet kapanışı: komutlar, ekranlar, kısa tekrar ve mini ödev

Animasyonlu Sahne

  • SIEM korelasyon kurali ve alarm grafigi: normal akış, bozuk akış ve düzeltme sonrası akış animasyonu
  • Gurultulu brute force alarmini gercek riski yakalayacak sekilde yeniden tasarliyor ve tuning raporu yaziyorsun.
  • Paket/olay/komut çıktısı ekranda adım adım ilerler; kullanıcı kırılma noktasını görür.

Lab Görevleri (3)

  1. Lab ortamını hazırla: SIEM, KQL, Sigma, Windows logs, Linux logs, network logs, MITRE ATT&CK ve test datasetleri için başlangıç ekranını ve sürüm bilgisini kaydet
  2. Normal akışı çalıştır: Detection test ve regression için beklenen sonucu üret ve ekran çıktısı al
  3. Bilinçli hata oluştur: yanlış ayar, eksik yetki veya bozuk route gibi kontrollü bir problem ekle

Quiz ve Ölçme

  • Detection test ve regression için 6 kavram sorusu
  • Vaka ekranından doğru ilk müdahaleyi seçme
  • Yanlış çözüm önerisini ayıklama
  • Kanıt çıktısına bakarak rapor cümlesi tamamlama

Çıktı / Kanıt

  • Detection test ve regression için tek sayfalık cheat sheet
  • Ekran/komut çıktısı ile kanıt paketi
  • Kısa rapor: problem, neden, çözüm, kalıcı önlem
Derse gir Testi çöz Puan yok
Ders içeriğini aç

Video Ders Planı (6)

  1. Final detection paketi: iş hayatında nerede kullanılır ve hangi problemi çözer?
  2. SIEM, KQL, Sigma, Windows logs, Linux logs, network logs, MITRE ATT&CK ve test datasetleri ekran turu ve kavram haritası
  3. Final detection paketi: mimari, bileşenler ve bağımlılıklar
  4. Gerçek çıktı okuma: komut, log, panel veya paket izinden anlam çıkarma
  5. En sık yapılan hatalar ve ilk 5 kontrol adımı
  6. Canlı demo: doğru akışı çalıştır, sonucu kaydet, kanıt üret

Animasyonlu Sahne

  • SIEM korelasyon kurali ve alarm grafigi: normal akış, bozuk akış ve düzeltme sonrası akış animasyonu
  • Gurultulu brute force alarmini gercek riski yakalayacak sekilde yeniden tasarliyor ve tuning raporu yaziyorsun.
  • Paket/olay/komut çıktısı ekranda adım adım ilerler; kullanıcı kırılma noktasını görür.

Lab Görevleri (4)

  1. Lab ortamını hazırla: SIEM, KQL, Sigma, Windows logs, Linux logs, network logs, MITRE ATT&CK ve test datasetleri için başlangıç ekranını ve sürüm bilgisini kaydet
  2. Normal akışı çalıştır: Final detection paketi için beklenen sonucu üret ve ekran çıktısı al
  3. Bilinçli hata oluştur: yanlış ayar, eksik yetki veya bozuk route gibi kontrollü bir problem ekle
  4. Troubleshooting yap: belirtiyi gözlemle, hipotez kur, komut/log ile kanıtla

Quiz ve Ölçme

  • Final detection paketi için 6 kavram sorusu
  • Vaka ekranından doğru ilk müdahaleyi seçme
  • Yanlış çözüm önerisini ayıklama
  • Kanıt çıktısına bakarak rapor cümlesi tamamlama

Çıktı / Kanıt

  • Final detection paketi için tek sayfalık cheat sheet
  • Ekran/komut çıktısı ile kanıt paketi
  • Kısa rapor: problem, neden, çözüm, kalıcı önlem
Derse gir Testi çöz Puan yok

Kurs çıktısı

Bu kurs bittiğinde elinde sadece bilgi değil, kanıt dosyası olur.

01

Portfolyo kanıtı

Her derste ekran çıktısı, komut sonucu, mini rapor veya lab kanıtı üretilir.

02

İş senaryosu

Konular soyut anlatılmaz; helpdesk, SOC, sistem, network veya cloud vakasına bağlanır.

03

Sıralı ilerleme

İlk ders bitmeden sonraki dersler kilitli görünür; kullanıcı yolunu kaybetmez.

04

Kütüphane

Kursa katılınca kurs, öğrencinin kişisel kütüphanesine eklenir.

Kütüphaneye dön