Woche 13: Logging & SIEM Grundlagen

Lernziele: Log-Quellen, Parsing, Alert-Design, Threat Hunting Basics, Log-Retention.

Tools & Ressourcen: ELK Stack (Elastic), Splunk (Trial), Filebeat/Winlogbeat

Praktische Übungen: Ingest: Windows/Linux Logs, erstelle einfache Alerts und Dashboards.

Geschätzte Stunden/Woche: 8–12