Alarmı gör, kanıtı çıkar, olayı profesyonelce kapat.

Video Ders Planı (6)

1. SOC dünyası ve analist çalışma biçimi: iş hayatında nerede kullanılır ve hangi problemi çözer?
2. SIEM, KQL, Sigma, Event Viewer, EDR alarmı, IOC ve MITRE ATT&CK ekran turu ve kavram haritası
3. SOC dünyası ve analist çalışma biçimi: mimari, bileşenler ve bağımlılıklar
4. Gerçek çıktı okuma: komut, log, panel veya paket izinden anlam çıkarma
5. En sık yapılan hatalar ve ilk 5 kontrol adımı
6. Canlı demo: doğru akışı çalıştır, sonucu kaydet, kanıt üret

Animasyonlu Sahne

• SOC ekranı ve alarm timeline: normal akış, bozuk akış ve düzeltme sonrası akış animasyonu
• Gece gelen şüpheli login alarmını timeline, IOC ve MITRE tekniğiyle triage ediyorsun.
• Paket/olay/komut çıktısı ekranda adım adım ilerler; kullanıcı kırılma noktasını görür.

Lab Görevleri (3)

1. Lab ortamını hazırla: SIEM, KQL, Sigma, Event Viewer, EDR alarmı, IOC ve MITRE ATT&CK için başlangıç ekranını ve sürüm bilgisini kaydet
2. Normal akışı çalıştır: SOC dünyası ve analist çalışma biçimi için beklenen sonucu üret ve ekran çıktısı al
3. Bilinçli hata oluştur: yanlış ayar, eksik yetki veya bozuk route gibi kontrollü bir problem ekle

Quiz ve Ölçme

• SOC dünyası ve analist çalışma biçimi için 6 kavram sorusu
• Vaka ekranından doğru ilk müdahaleyi seçme
• Yanlış çözüm önerisini ayıklama
• Kanıt çıktısına bakarak rapor cümlesi tamamlama

Video Ders Planı (8)

1. Log mantığı ve olay zaman çizelgesi: iş hayatında nerede kullanılır ve hangi problemi çözer?
2. SIEM, KQL, Sigma, Event Viewer, EDR alarmı, IOC ve MITRE ATT&CK ekran turu ve kavram haritası
3. Log mantığı ve olay zaman çizelgesi: mimari, bileşenler ve bağımlılıklar
4. Gerçek çıktı okuma: komut, log, panel veya paket izinden anlam çıkarma
5. En sık yapılan hatalar ve ilk 5 kontrol adımı
6. Canlı demo: doğru akışı çalıştır, sonucu kaydet, kanıt üret
7. Arıza senaryosu: bozuk akışı izle, belirtiyi kök nedenle eşleştir
8. Operasyon kararı: güvenlik, performans ve dokümantasyon etkisi

Animasyonlu Sahne

• SOC ekranı ve alarm timeline: normal akış, bozuk akış ve düzeltme sonrası akış animasyonu
• Gece gelen şüpheli login alarmını timeline, IOC ve MITRE tekniğiyle triage ediyorsun.
• Paket/olay/komut çıktısı ekranda adım adım ilerler; kullanıcı kırılma noktasını görür.

Lab Görevleri (4)

1. Lab ortamını hazırla: SIEM, KQL, Sigma, Event Viewer, EDR alarmı, IOC ve MITRE ATT&CK için başlangıç ekranını ve sürüm bilgisini kaydet
2. Normal akışı çalıştır: Log mantığı ve olay zaman çizelgesi için beklenen sonucu üret ve ekran çıktısı al
3. Bilinçli hata oluştur: yanlış ayar, eksik yetki veya bozuk route gibi kontrollü bir problem ekle
4. Troubleshooting yap: belirtiyi gözlemle, hipotez kur, komut/log ile kanıtla

Quiz ve Ölçme

• Log mantığı ve olay zaman çizelgesi için 6 kavram sorusu
• Vaka ekranından doğru ilk müdahaleyi seçme
• Yanlış çözüm önerisini ayıklama
• Kanıt çıktısına bakarak rapor cümlesi tamamlama

Video Ders Planı (10)

1. Windows Event ID temeli: iş hayatında nerede kullanılır ve hangi problemi çözer?
2. SIEM, KQL, Sigma, Event Viewer, EDR alarmı, IOC ve MITRE ATT&CK ekran turu ve kavram haritası
3. Windows Event ID temeli: mimari, bileşenler ve bağımlılıklar
4. Gerçek çıktı okuma: komut, log, panel veya paket izinden anlam çıkarma
5. En sık yapılan hatalar ve ilk 5 kontrol adımı
6. Canlı demo: doğru akışı çalıştır, sonucu kaydet, kanıt üret
7. Arıza senaryosu: bozuk akışı izle, belirtiyi kök nedenle eşleştir
8. Operasyon kararı: güvenlik, performans ve dokümantasyon etkisi
9. Mülakat notu: bu konudan gelen pratik sorular ve net cevaplar
10. Cheat sheet kapanışı: komutlar, ekranlar, kısa tekrar ve mini ödev

Animasyonlu Sahne

• SOC ekranı ve alarm timeline: normal akış, bozuk akış ve düzeltme sonrası akış animasyonu
• Gece gelen şüpheli login alarmını timeline, IOC ve MITRE tekniğiyle triage ediyorsun.
• Paket/olay/komut çıktısı ekranda adım adım ilerler; kullanıcı kırılma noktasını görür.

Lab Görevleri (5)

1. Lab ortamını hazırla: SIEM, KQL, Sigma, Event Viewer, EDR alarmı, IOC ve MITRE ATT&CK için başlangıç ekranını ve sürüm bilgisini kaydet
2. Normal akışı çalıştır: Windows Event ID temeli için beklenen sonucu üret ve ekran çıktısı al
3. Bilinçli hata oluştur: yanlış ayar, eksik yetki veya bozuk route gibi kontrollü bir problem ekle
4. Troubleshooting yap: belirtiyi gözlemle, hipotez kur, komut/log ile kanıtla
5. Düzeltme uygula: önce/sonra çıktısını karşılaştır ve neden çözüldüğünü yaz

Quiz ve Ölçme

• Windows Event ID temeli için 6 kavram sorusu
• Vaka ekranından doğru ilk müdahaleyi seçme
• Yanlış çözüm önerisini ayıklama
• Kanıt çıktısına bakarak rapor cümlesi tamamlama

Video Ders Planı (12)

1. Linux ve network loglarına giriş: iş hayatında nerede kullanılır ve hangi problemi çözer?
2. SIEM, KQL, Sigma, Event Viewer, EDR alarmı, IOC ve MITRE ATT&CK ekran turu ve kavram haritası
3. Linux ve network loglarına giriş: mimari, bileşenler ve bağımlılıklar
4. Gerçek çıktı okuma: komut, log, panel veya paket izinden anlam çıkarma
5. En sık yapılan hatalar ve ilk 5 kontrol adımı
6. Canlı demo: doğru akışı çalıştır, sonucu kaydet, kanıt üret
7. Arıza senaryosu: bozuk akışı izle, belirtiyi kök nedenle eşleştir
8. Operasyon kararı: güvenlik, performans ve dokümantasyon etkisi
9. Mülakat notu: bu konudan gelen pratik sorular ve net cevaplar
10. Cheat sheet kapanışı: komutlar, ekranlar, kısa tekrar ve mini ödev
11. İleri dikkat noktası: gerçek ortamda riskli ayarlar ve yanlış bilinenler
12. Bölüm finali: vaka çözümü ve teslim paketi hazırlığı

Animasyonlu Sahne

• SOC ekranı ve alarm timeline: normal akış, bozuk akış ve düzeltme sonrası akış animasyonu
• Gece gelen şüpheli login alarmını timeline, IOC ve MITRE tekniğiyle triage ediyorsun.
• Paket/olay/komut çıktısı ekranda adım adım ilerler; kullanıcı kırılma noktasını görür.

Lab Görevleri (6)

1. Lab ortamını hazırla: SIEM, KQL, Sigma, Event Viewer, EDR alarmı, IOC ve MITRE ATT&CK için başlangıç ekranını ve sürüm bilgisini kaydet
2. Normal akışı çalıştır: Linux ve network loglarına giriş için beklenen sonucu üret ve ekran çıktısı al
3. Bilinçli hata oluştur: yanlış ayar, eksik yetki veya bozuk route gibi kontrollü bir problem ekle
4. Troubleshooting yap: belirtiyi gözlemle, hipotez kur, komut/log ile kanıtla
5. Düzeltme uygula: önce/sonra çıktısını karşılaştır ve neden çözüldüğünü yaz
6. Güvenlik kontrolü yap: gereksiz yetki, açık servis, log eksikliği veya yanlış kural var mı bak

Quiz ve Ölçme

• Linux ve network loglarına giriş için 6 kavram sorusu
• Vaka ekranından doğru ilk müdahaleyi seçme
• Yanlış çözüm önerisini ayıklama
• Kanıt çıktısına bakarak rapor cümlesi tamamlama

Video Ders Planı (6)

1. Phishing mail analizi: iş hayatında nerede kullanılır ve hangi problemi çözer?
2. SIEM, KQL, Sigma, Event Viewer, EDR alarmı, IOC ve MITRE ATT&CK ekran turu ve kavram haritası
3. Phishing mail analizi: mimari, bileşenler ve bağımlılıklar
4. Gerçek çıktı okuma: komut, log, panel veya paket izinden anlam çıkarma
5. En sık yapılan hatalar ve ilk 5 kontrol adımı
6. Canlı demo: doğru akışı çalıştır, sonucu kaydet, kanıt üret

Animasyonlu Sahne

• SOC ekranı ve alarm timeline: normal akış, bozuk akış ve düzeltme sonrası akış animasyonu
• Gece gelen şüpheli login alarmını timeline, IOC ve MITRE tekniğiyle triage ediyorsun.
• Paket/olay/komut çıktısı ekranda adım adım ilerler; kullanıcı kırılma noktasını görür.

Lab Görevleri (7)

1. Lab ortamını hazırla: SIEM, KQL, Sigma, Event Viewer, EDR alarmı, IOC ve MITRE ATT&CK için başlangıç ekranını ve sürüm bilgisini kaydet
2. Normal akışı çalıştır: Phishing mail analizi için beklenen sonucu üret ve ekran çıktısı al
3. Bilinçli hata oluştur: yanlış ayar, eksik yetki veya bozuk route gibi kontrollü bir problem ekle
4. Troubleshooting yap: belirtiyi gözlemle, hipotez kur, komut/log ile kanıtla
5. Düzeltme uygula: önce/sonra çıktısını karşılaştır ve neden çözüldüğünü yaz
6. Güvenlik kontrolü yap: gereksiz yetki, açık servis, log eksikliği veya yanlış kural var mı bak
7. Mini rapor teslim et: problem, kanıt, çözüm, kalıcı önlem ve öğrendiğin ders

Quiz ve Ölçme

• Phishing mail analizi için 6 kavram sorusu
• Vaka ekranından doğru ilk müdahaleyi seçme
• Yanlış çözüm önerisini ayıklama
• Kanıt çıktısına bakarak rapor cümlesi tamamlama

Video Ders Planı (8)

1. SIEM sorgulama ve KQL/Sigma temeli: iş hayatında nerede kullanılır ve hangi problemi çözer?
2. SIEM, KQL, Sigma, Event Viewer, EDR alarmı, IOC ve MITRE ATT&CK ekran turu ve kavram haritası
3. SIEM sorgulama ve KQL/Sigma temeli: mimari, bileşenler ve bağımlılıklar
4. Gerçek çıktı okuma: komut, log, panel veya paket izinden anlam çıkarma
5. En sık yapılan hatalar ve ilk 5 kontrol adımı
6. Canlı demo: doğru akışı çalıştır, sonucu kaydet, kanıt üret
7. Arıza senaryosu: bozuk akışı izle, belirtiyi kök nedenle eşleştir
8. Operasyon kararı: güvenlik, performans ve dokümantasyon etkisi

Animasyonlu Sahne

• SOC ekranı ve alarm timeline: normal akış, bozuk akış ve düzeltme sonrası akış animasyonu
• Gece gelen şüpheli login alarmını timeline, IOC ve MITRE tekniğiyle triage ediyorsun.
• Paket/olay/komut çıktısı ekranda adım adım ilerler; kullanıcı kırılma noktasını görür.

Lab Görevleri (3)

1. Lab ortamını hazırla: SIEM, KQL, Sigma, Event Viewer, EDR alarmı, IOC ve MITRE ATT&CK için başlangıç ekranını ve sürüm bilgisini kaydet
2. Normal akışı çalıştır: SIEM sorgulama ve KQL/Sigma temeli için beklenen sonucu üret ve ekran çıktısı al
3. Bilinçli hata oluştur: yanlış ayar, eksik yetki veya bozuk route gibi kontrollü bir problem ekle

Quiz ve Ölçme

• SIEM sorgulama ve KQL/Sigma temeli için 6 kavram sorusu
• Vaka ekranından doğru ilk müdahaleyi seçme
• Yanlış çözüm önerisini ayıklama
• Kanıt çıktısına bakarak rapor cümlesi tamamlama

Video Ders Planı (10)

1. MITRE ATT&CK ile düşünme: iş hayatında nerede kullanılır ve hangi problemi çözer?
2. SIEM, KQL, Sigma, Event Viewer, EDR alarmı, IOC ve MITRE ATT&CK ekran turu ve kavram haritası
3. MITRE ATT&CK ile düşünme: mimari, bileşenler ve bağımlılıklar
4. Gerçek çıktı okuma: komut, log, panel veya paket izinden anlam çıkarma
5. En sık yapılan hatalar ve ilk 5 kontrol adımı
6. Canlı demo: doğru akışı çalıştır, sonucu kaydet, kanıt üret
7. Arıza senaryosu: bozuk akışı izle, belirtiyi kök nedenle eşleştir
8. Operasyon kararı: güvenlik, performans ve dokümantasyon etkisi
9. Mülakat notu: bu konudan gelen pratik sorular ve net cevaplar
10. Cheat sheet kapanışı: komutlar, ekranlar, kısa tekrar ve mini ödev

Animasyonlu Sahne

• SOC ekranı ve alarm timeline: normal akış, bozuk akış ve düzeltme sonrası akış animasyonu
• Gece gelen şüpheli login alarmını timeline, IOC ve MITRE tekniğiyle triage ediyorsun.
• Paket/olay/komut çıktısı ekranda adım adım ilerler; kullanıcı kırılma noktasını görür.

Lab Görevleri (4)

1. Lab ortamını hazırla: SIEM, KQL, Sigma, Event Viewer, EDR alarmı, IOC ve MITRE ATT&CK için başlangıç ekranını ve sürüm bilgisini kaydet
2. Normal akışı çalıştır: MITRE ATT&CK ile düşünme için beklenen sonucu üret ve ekran çıktısı al
3. Bilinçli hata oluştur: yanlış ayar, eksik yetki veya bozuk route gibi kontrollü bir problem ekle
4. Troubleshooting yap: belirtiyi gözlemle, hipotez kur, komut/log ile kanıtla

Quiz ve Ölçme

• MITRE ATT&CK ile düşünme için 6 kavram sorusu
• Vaka ekranından doğru ilk müdahaleyi seçme
• Yanlış çözüm önerisini ayıklama
• Kanıt çıktısına bakarak rapor cümlesi tamamlama

Video Ders Planı (12)

1. EDR alarm analizi: iş hayatında nerede kullanılır ve hangi problemi çözer?
2. SIEM, KQL, Sigma, Event Viewer, EDR alarmı, IOC ve MITRE ATT&CK ekran turu ve kavram haritası
3. EDR alarm analizi: mimari, bileşenler ve bağımlılıklar
4. Gerçek çıktı okuma: komut, log, panel veya paket izinden anlam çıkarma
5. En sık yapılan hatalar ve ilk 5 kontrol adımı
6. Canlı demo: doğru akışı çalıştır, sonucu kaydet, kanıt üret
7. Arıza senaryosu: bozuk akışı izle, belirtiyi kök nedenle eşleştir
8. Operasyon kararı: güvenlik, performans ve dokümantasyon etkisi
9. Mülakat notu: bu konudan gelen pratik sorular ve net cevaplar
10. Cheat sheet kapanışı: komutlar, ekranlar, kısa tekrar ve mini ödev
11. İleri dikkat noktası: gerçek ortamda riskli ayarlar ve yanlış bilinenler
12. Bölüm finali: vaka çözümü ve teslim paketi hazırlığı

Animasyonlu Sahne

• SOC ekranı ve alarm timeline: normal akış, bozuk akış ve düzeltme sonrası akış animasyonu
• Gece gelen şüpheli login alarmını timeline, IOC ve MITRE tekniğiyle triage ediyorsun.
• Paket/olay/komut çıktısı ekranda adım adım ilerler; kullanıcı kırılma noktasını görür.

Lab Görevleri (5)

1. Lab ortamını hazırla: SIEM, KQL, Sigma, Event Viewer, EDR alarmı, IOC ve MITRE ATT&CK için başlangıç ekranını ve sürüm bilgisini kaydet
2. Normal akışı çalıştır: EDR alarm analizi için beklenen sonucu üret ve ekran çıktısı al
3. Bilinçli hata oluştur: yanlış ayar, eksik yetki veya bozuk route gibi kontrollü bir problem ekle
4. Troubleshooting yap: belirtiyi gözlemle, hipotez kur, komut/log ile kanıtla
5. Düzeltme uygula: önce/sonra çıktısını karşılaştır ve neden çözüldüğünü yaz

Quiz ve Ölçme

• EDR alarm analizi için 6 kavram sorusu
• Vaka ekranından doğru ilk müdahaleyi seçme
• Yanlış çözüm önerisini ayıklama
• Kanıt çıktısına bakarak rapor cümlesi tamamlama

Video Ders Planı (6)

1. Threat intelligence ve IOC yönetimi: iş hayatında nerede kullanılır ve hangi problemi çözer?
2. SIEM, KQL, Sigma, Event Viewer, EDR alarmı, IOC ve MITRE ATT&CK ekran turu ve kavram haritası
3. Threat intelligence ve IOC yönetimi: mimari, bileşenler ve bağımlılıklar
4. Gerçek çıktı okuma: komut, log, panel veya paket izinden anlam çıkarma
5. En sık yapılan hatalar ve ilk 5 kontrol adımı
6. Canlı demo: doğru akışı çalıştır, sonucu kaydet, kanıt üret

Animasyonlu Sahne

• SOC ekranı ve alarm timeline: normal akış, bozuk akış ve düzeltme sonrası akış animasyonu
• Gece gelen şüpheli login alarmını timeline, IOC ve MITRE tekniğiyle triage ediyorsun.
• Paket/olay/komut çıktısı ekranda adım adım ilerler; kullanıcı kırılma noktasını görür.

Lab Görevleri (6)

1. Lab ortamını hazırla: SIEM, KQL, Sigma, Event Viewer, EDR alarmı, IOC ve MITRE ATT&CK için başlangıç ekranını ve sürüm bilgisini kaydet
2. Normal akışı çalıştır: Threat intelligence ve IOC yönetimi için beklenen sonucu üret ve ekran çıktısı al
3. Bilinçli hata oluştur: yanlış ayar, eksik yetki veya bozuk route gibi kontrollü bir problem ekle
4. Troubleshooting yap: belirtiyi gözlemle, hipotez kur, komut/log ile kanıtla
5. Düzeltme uygula: önce/sonra çıktısını karşılaştır ve neden çözüldüğünü yaz
6. Güvenlik kontrolü yap: gereksiz yetki, açık servis, log eksikliği veya yanlış kural var mı bak

Quiz ve Ölçme

• Threat intelligence ve IOC yönetimi için 6 kavram sorusu
• Vaka ekranından doğru ilk müdahaleyi seçme
• Yanlış çözüm önerisini ayıklama
• Kanıt çıktısına bakarak rapor cümlesi tamamlama

Video Ders Planı (8)

1. Incident response playbookları: iş hayatında nerede kullanılır ve hangi problemi çözer?
2. SIEM, KQL, Sigma, Event Viewer, EDR alarmı, IOC ve MITRE ATT&CK ekran turu ve kavram haritası
3. Incident response playbookları: mimari, bileşenler ve bağımlılıklar
4. Gerçek çıktı okuma: komut, log, panel veya paket izinden anlam çıkarma
5. En sık yapılan hatalar ve ilk 5 kontrol adımı
6. Canlı demo: doğru akışı çalıştır, sonucu kaydet, kanıt üret
7. Arıza senaryosu: bozuk akışı izle, belirtiyi kök nedenle eşleştir
8. Operasyon kararı: güvenlik, performans ve dokümantasyon etkisi

Animasyonlu Sahne

• SOC ekranı ve alarm timeline: normal akış, bozuk akış ve düzeltme sonrası akış animasyonu
• Gece gelen şüpheli login alarmını timeline, IOC ve MITRE tekniğiyle triage ediyorsun.
• Paket/olay/komut çıktısı ekranda adım adım ilerler; kullanıcı kırılma noktasını görür.

Lab Görevleri (7)

1. Lab ortamını hazırla: SIEM, KQL, Sigma, Event Viewer, EDR alarmı, IOC ve MITRE ATT&CK için başlangıç ekranını ve sürüm bilgisini kaydet
2. Normal akışı çalıştır: Incident response playbookları için beklenen sonucu üret ve ekran çıktısı al
3. Bilinçli hata oluştur: yanlış ayar, eksik yetki veya bozuk route gibi kontrollü bir problem ekle
4. Troubleshooting yap: belirtiyi gözlemle, hipotez kur, komut/log ile kanıtla
5. Düzeltme uygula: önce/sonra çıktısını karşılaştır ve neden çözüldüğünü yaz
6. Güvenlik kontrolü yap: gereksiz yetki, açık servis, log eksikliği veya yanlış kural var mı bak
7. Mini rapor teslim et: problem, kanıt, çözüm, kalıcı önlem ve öğrendiğin ders

Quiz ve Ölçme

• Incident response playbookları için 6 kavram sorusu
• Vaka ekranından doğru ilk müdahaleyi seçme
• Yanlış çözüm önerisini ayıklama
• Kanıt çıktısına bakarak rapor cümlesi tamamlama

Video Ders Planı (10)

1. Raporlama ve iletişim: iş hayatında nerede kullanılır ve hangi problemi çözer?
2. SIEM, KQL, Sigma, Event Viewer, EDR alarmı, IOC ve MITRE ATT&CK ekran turu ve kavram haritası
3. Raporlama ve iletişim: mimari, bileşenler ve bağımlılıklar
4. Gerçek çıktı okuma: komut, log, panel veya paket izinden anlam çıkarma
5. En sık yapılan hatalar ve ilk 5 kontrol adımı
6. Canlı demo: doğru akışı çalıştır, sonucu kaydet, kanıt üret
7. Arıza senaryosu: bozuk akışı izle, belirtiyi kök nedenle eşleştir
8. Operasyon kararı: güvenlik, performans ve dokümantasyon etkisi
9. Mülakat notu: bu konudan gelen pratik sorular ve net cevaplar
10. Cheat sheet kapanışı: komutlar, ekranlar, kısa tekrar ve mini ödev

Animasyonlu Sahne

• SOC ekranı ve alarm timeline: normal akış, bozuk akış ve düzeltme sonrası akış animasyonu
• Gece gelen şüpheli login alarmını timeline, IOC ve MITRE tekniğiyle triage ediyorsun.
• Paket/olay/komut çıktısı ekranda adım adım ilerler; kullanıcı kırılma noktasını görür.

Lab Görevleri (3)

1. Lab ortamını hazırla: SIEM, KQL, Sigma, Event Viewer, EDR alarmı, IOC ve MITRE ATT&CK için başlangıç ekranını ve sürüm bilgisini kaydet
2. Normal akışı çalıştır: Raporlama ve iletişim için beklenen sonucu üret ve ekran çıktısı al
3. Bilinçli hata oluştur: yanlış ayar, eksik yetki veya bozuk route gibi kontrollü bir problem ekle

Quiz ve Ölçme

• Raporlama ve iletişim için 6 kavram sorusu
• Vaka ekranından doğru ilk müdahaleyi seçme
• Yanlış çözüm önerisini ayıklama
• Kanıt çıktısına bakarak rapor cümlesi tamamlama

Video Ders Planı (6)

1. Final incident dosyası: iş hayatında nerede kullanılır ve hangi problemi çözer?
2. SIEM, KQL, Sigma, Event Viewer, EDR alarmı, IOC ve MITRE ATT&CK ekran turu ve kavram haritası
3. Final incident dosyası: mimari, bileşenler ve bağımlılıklar
4. Gerçek çıktı okuma: komut, log, panel veya paket izinden anlam çıkarma
5. En sık yapılan hatalar ve ilk 5 kontrol adımı
6. Canlı demo: doğru akışı çalıştır, sonucu kaydet, kanıt üret

Animasyonlu Sahne

• SOC ekranı ve alarm timeline: normal akış, bozuk akış ve düzeltme sonrası akış animasyonu
• Gece gelen şüpheli login alarmını timeline, IOC ve MITRE tekniğiyle triage ediyorsun.
• Paket/olay/komut çıktısı ekranda adım adım ilerler; kullanıcı kırılma noktasını görür.

Lab Görevleri (4)

1. Lab ortamını hazırla: SIEM, KQL, Sigma, Event Viewer, EDR alarmı, IOC ve MITRE ATT&CK için başlangıç ekranını ve sürüm bilgisini kaydet
2. Normal akışı çalıştır: Final incident dosyası için beklenen sonucu üret ve ekran çıktısı al
3. Bilinçli hata oluştur: yanlış ayar, eksik yetki veya bozuk route gibi kontrollü bir problem ekle
4. Troubleshooting yap: belirtiyi gözlemle, hipotez kur, komut/log ile kanıtla

Quiz ve Ölçme

• Final incident dosyası için 6 kavram sorusu
• Vaka ekranından doğru ilk müdahaleyi seçme
• Yanlış çözüm önerisini ayıklama
• Kanıt çıktısına bakarak rapor cümlesi tamamlama