Seminar osquery Kompaktseminar - Endpoint Visibility und Security Monitoring

Seminar / Training

Überblick

Dieses Kompaktseminar schließt die Lücke zwischen Überblick und Intensivwoche. Es vermittelt die wichtigsten osquery-Fähigkeiten für Endpoint Visibility, erste Betriebsfähigkeit und Security Monitoring in einem konzentrierten Format.

Die Inhalte reichen von lokalen Abfragen über einfache Packs bis zur Auswertung sicherheitsrelevanter Zustände. Deployment- und Enterprise-Themen werden eingeordnet, aber nicht so tief behandelt wie in spezialisierten Aufbaukursen.

Drei Tage sind notwendig, damit Grundlagen, praktische Query-Entwicklung, geplante Abfragen und Security-Anwendungsfälle seriös geübt werden können. Zwei Tage wären für ein Kompaktseminar mit Monitoring-Anteil zu knapp.

Für wen dieses Seminar geeignet ist

  • Teams, die in kurzer Zeit arbeitsfähig mit osquery werden wollen
  • Administratoren und Security Analysten mit Bedarf an praxisnahen Grundlagen
  • Projektteams, die vor einem Pilot oder Proof of Concept stehen
  • Teilnehmende, die eine Alternative zur fünftägigen Intensivwoche benötigen

Voraussetzungen

Grundkenntnisse in Betriebssystemen, Kommandozeile und IT-Sicherheit. SQL-Grundlagen sind nützlich, werden aber im Seminar aufgefrischt.

Seminarinhalte

Grundlagen und Schema

  • Arbeitsweise von osquery und Tabellenmodell verstehen
  • osqueryi sicher nutzen und Tabellen erkunden
  • SQL-Grundlagen für Endpoint-Abfragen anwenden
  • Systemdaten für Betrieb und Security unterscheiden

Konfiguration und geplante Abfragen

  • osqueryd, Flags, Konfigurationen und Packs einordnen
  • Geplante Abfragen erstellen und Ergebnislogs auswerten
  • Query-Frequenz, Datenmenge und Nutzen abwägen
  • Einfache Betriebsprüfungen für Agent und Datenfluss durchführen

Security Monitoring

  • Abfragen für Prozesse, Netzwerk, Benutzer, Dienste und Autostarts entwickeln
  • Auffällige Zustände erkennen und mit Kontext bewerten
  • Kleine Monitoring-Packs für wiederkehrende Fragestellungen erstellen
  • Fehlalarme durch Filter, Baselines und klare Query-Ziele reduzieren

Integration und nächste Schritte

  • Log-Ausgaben für zentrale Auswertung vorbereiten
  • Pilotumfang, Rollen und Betriebsverantwortung festlegen
  • Abgrenzung zu vertiefenden Themen wie Enterprise-Rollout und Threat Hunting
  • Technische Checkliste für den Start einer osquery-Nutzung erstellen

Praktische Übungen

  • Erkunden des Schemas und Erstellen erster SQL-Abfragen
  • Aufbau einer einfachen osqueryd-Konfiguration mit geplanten Queries
  • Erstellen eines kompakten Security-Monitoring-Packs
  • Auswertung von Result- und Status-Logs
  • Ableitung einer Pilot-Checkliste für den eigenen Einsatz

Arbeitsumgebung

Gearbeitet wird mit einer vorbereiteten Laborumgebung, die lokale Abfragen, geplante Ausführung, Beispiel-Logs und Security-relevante Testzustände enthält. Der Aufbau ist bewusst schlank gehalten.

Seminar und Anbieter vergleichen

Öffentliche Schulung

Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.

Mehr dazu...

Inhausschulung

Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.

Mehr dazu...

Webinar

Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.

Mehr dazu...

Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner

Seminardetails

   
Dauer: 3 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr
Preis: Öffentlich und Webinar: CHF 1.797 zzgl. MwSt.
Inhaus: CHF 5.100 zzgl. MwSt.
Teilnehmeranzahl: min. 2 - max. 8
Teilnehmer: Administratoren, Security Analysten, SOC-Einsteiger, System Engineers, technische Projektteams
Voraussetzungen: Grundkenntnisse in Betriebssystemen, Kommandozeile und IT-Sicherheit. SQL-Grundlagen sind nützlich, werden aber im Seminar aufgefrischt.
Standorte: Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich
Methoden: Vortrag, Demonstrationen, praktische Übungen am System
Seminararten: Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht
Durchführungsgarantie: ja, ab 2 Teilnehmern
Sprache: Deutsch - bei Firmenseminaren ist auch Englisch möglich
Seminarunterlage: Dokumentation auf Datenträger oder als Download
Teilnahmezertifikat: ja, selbstverständlich
Verpflegung: Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch)
Support: 3 Anrufe im Seminarpreis enthalten
Barrierefreier Zugang: an den meisten Standorten verfügbar
  Weitere Informationen unter +41 (800) 225127

Seminartermine

Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.

Seminar Startdatum Enddatum Ort Dauer
Sankt Gallen 3 Tage
Basel 3 Tage
Winterthur 3 Tage
Zürich 3 Tage
Stream live 3 Tage
Stream gespeichert 3 Tage
Luzern 3 Tage
Bern 3 Tage
Inhaus / Firmenseminar 3 Tage
Inhaus / Firmenseminar 3 Tage
Sankt Gallen 3 Tage
Basel 3 Tage
Winterthur 3 Tage
Zürich 3 Tage
Stream live 3 Tage
Stream gespeichert 3 Tage
Luzern 3 Tage
Bern 3 Tage
Luzern 3 Tage
Bern 3 Tage
Inhaus / Firmenseminar 3 Tage
Sankt Gallen 3 Tage
Basel 3 Tage
Winterthur 3 Tage
Zürich 3 Tage
Stream live 3 Tage
Stream gespeichert 3 Tage
Stream gespeichert 3 Tage
Luzern 3 Tage
Bern 3 Tage
Inhaus / Firmenseminar 3 Tage
Sankt Gallen 3 Tage
Basel 3 Tage
Winterthur 3 Tage
Zürich 3 Tage
Stream live 3 Tage
Stream live 3 Tage
Stream gespeichert 3 Tage
Luzern 3 Tage
Bern 3 Tage
Nach oben
Seminare als Stream SRI zertifiziert
© 2026 www.seminar-experts.ch All rights reserved.  | Kontakt | Impressum | Nach oben