Seminar / Training
Überblick
Dieses Seminar konzentriert sich auf die Entwicklung guter osquery-Abfragen. Nicht jede syntaktisch korrekte Query ist auch fachlich sinnvoll, performant und betrieblich geeignet. Deshalb werden Tabellenmodell, Query-Design, Ergebnisqualität und Wiederverwendbarkeit systematisch behandelt.
Die Teilnehmenden entwickeln Abfragen für typische Betriebs-, Security- und Compliance-Fragestellungen. Dabei werden Spaltenauswahl, Filter, Joins, Zeitbezug, Plattformunterschiede und Query-Dokumentation berücksichtigt.
Zwei Tage sind angemessen, weil SQL-Methodik, Schemakenntnis und praktische Optimierung gemeinsam eingeübt werden. Für reine Syntax wäre weniger möglich, für produktionsreife Queries nicht.
Für wen dieses Seminar geeignet ist
- Personen, die eigene osquery-Abfragen entwickeln oder vorhandene Queries bewerten müssen
- SOC- und Security-Teams, die präzisere Endpoint-Fragen stellen wollen
- Administratoren, die Betriebs- und Inventardaten sauber auswerten möchten
- Teams, die Query-Packs strukturieren und dokumentieren wollen
Voraussetzungen
Grundlagen in SQL oder die Bereitschaft, SQL-Abfragen praktisch zu erarbeiten. Betriebssystemkenntnisse und erste Erfahrung mit Security- oder Betriebsdaten sind hilfreich.
Seminarinhalte
Tabellenmodell und Schemaarbeit
- Schema gezielt erkunden und passende Tabellen auswählen
- Betriebssystemunterschiede und optionale Tabellen berücksichtigen
- Spalten, Datentypen und Ergebnisbedeutung sauber interpretieren
- Tabellen für Prozesse, Netzwerk, Dateien, Pakete, Benutzer und Dienste einordnen
SQL für osquery
- SELECT, WHERE, LIKE, IN, JOIN, GROUP BY und Aggregationen praktisch einsetzen
- Zeitfelder, Pfadmuster und Prozessattribute richtig filtern
- Abfragen lesbar strukturieren und kommentierbar machen
- Fehlerhafte oder missverständliche Queries erkennen
Qualität und Performance
- Query-Ziel und erwartete Ergebnisform vorab definieren
- Kostenintensive Tabellen und breite Scans vermeiden
- Frequenz, Ergebnisvolumen und Nutzwert gegeneinander abwägen
- Queries testbar, versionierbar und wiederholbar gestalten
Packs und Wiederverwendung
- Einzelqueries zu sinnvollen Packs zusammenfassen
- Namenskonventionen, Beschreibung und Schweregradlogik definieren
- Betriebs-, Security- und Compliance-Packs trennen
- Review-Checkliste für neue Queries erstellen
Praktische Übungen
- Entwicklung von Queries zu Prozessen, Netzwerkverbindungen und Autostarts
- Umbau fehlerhafter Beispielqueries in robuste Varianten
- Optimierung einer Query mit zu großem Ergebnisvolumen
- Erstellung eines kleinen Query-Packs mit Dokumentation
- Peer Review von Queries anhand fachlicher und technischer Kriterien
Arbeitsumgebung
Die Laborumgebung stellt mehrere Systeme mit unterschiedlichen Datenzuständen bereit. Gearbeitet wird interaktiv mit osqueryi, vorbereiteten Query-Fehlern, Schemaaufgaben und Pack-Beispielen.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
Michael Adler
Telefon: + 41 (800) 225127
E-Mail: michael.adler@seminar-experts.ch -
Stefano Conti
Telefon: + 41 (800) 225127
E-Mail: stefano.conti@seminar-experts.ch
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 1.198 zzgl. MwSt. Inhaus: CHF 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Administratoren, Security Analysten, SOC Engineers, Datenanalysten im Security-Umfeld, technische Fachverantwortliche |
| Voraussetzungen: | Grundlagen in SQL oder die Bereitschaft, SQL-Abfragen praktisch zu erarbeiten. Betriebssystemkenntnisse und erste Erfahrung mit Security- oder Betriebsdaten sind hilfreich. |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter +41 (800) 225127 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
