دسترسی سریع:

مسیر:

صفحه اصلی

✅ امکان تهیه دوره‌ها فراهم است.
راه ارتباطی در تلگرام ، بله و ایتا 09303953766

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش جامع پیاده‌سازی SOC با Microsoft Sentinel (از صفر تا صد) - آخرین آپدیت

دانلود Microsoft Sentinel: End-to-End SOC Implementation Training top rated

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: از استقرار تا شناسایی — مرکز عملیات امنیت (SOC) خود را با آزمایشگاه‌های عملی بسازید، نظارت کنید و خودکارسازی کنید (SIEM) درک معماری Microsoft Sentinel ساخت و پیکربندی یک آزمایشگاه کامل Sentinel اتصال و نظارت بر منابع داده (Onboarding) ایجاد و مدیریت قوانین تحلیل (Analytics Rules) پاسخ به حوادث امنیتی با استفاده از اتوماسیون استفاده از زبان پرس‌وجوی Kusto (KQL) برای بررسی‌ها درک موارد استفاده امنیتی در دنیای واقعی اتوماسیون و طراحی Playbook پیش نیازها: درک پایه از مفاهیم فناوری اطلاعات (IT) یا امنیت سایبری (مفید است اما اجباری نیست). آشنایی با Microsoft Azure یا محیط‌های ابری یک مزیت است، هرچند دوره شما را گام‌به‌گام راهنمایی می‌کند. دسترسی به کامپیوتری با اتصال اینترنت پایدار — شما ماشین‌های مجازی را راه‌اندازی کرده و به پورتال Azure متصل خواهید شد. یک حساب فعال مایکروسافت (می‌توانید رایگان بسازید) برای فعال‌سازی دوره آزمایشی رایگان Azure با اعتبار ۲۰۰ دلار برای ۳۰ روز. علاقه به یادگیری عملی! این دوره طراحی شده تا به شما کمک کند در محیط Microsoft Sentinel خودتان تمرین کنید — بدون نیاز به تجربه قبلی در Sentinel.

این دوره جامع و عملی در مورد پیاده‌سازی End-to-End SOC با Microsoft Sentinel طراحی شده است تا یادگیرندگان را از ابتدایی‌ترین مراحل راه‌اندازی محیط مرکز عملیات امنیت (SOC) به پیاده‌سازی شناسایی‌های پیشرفته و گردش کارهای پاسخ خودکار برساند. شما با ساخت یک محیط کاملاً کاربردی Sentinel در Microsoft Azure شروع خواهید کرد، ماشین‌های مجازی Windows 10 و Ubuntu را به عنوان نقاط انتهایی (Endpoints) داخلی مستقر کرده و آن‌ها را برای جمع‌آوری لاگ با استفاده از Azure Monitor Agents (AMA) و Data Collection Rules (DCR) پیکربندی می‌کنید.

پس از آماده‌سازی محیط، یاد می‌گیرید که داده‌های تله‌متری را با استفاده از زبان پرس‌وجوی Kusto (KQL) وارد و تحلیل کنید و مهارت‌های عملی در نظارت بر heartbeat، syslog و سایر لاگ‌های حیاتی کسب کنید. سپس، قوانین تحلیل (Analytics Rules) سفارشی برای شناسایی سناریوهای حمله واقعی مانند تلاش‌های ناموفق ورود RDP، اجرای مشکوک PowerShell، حملات Brute-force SSH و ورودهای غیرممکن از مکان‌های مختلف (Impossible Location) ایجاد خواهید کرد. این دوره همچنین نحوه اعتبارسنجی حوادث، بررسی هشدارها و درک گردش کار شناسایی در Sentinel را پوشش می‌دهد.

در نهایت، این دوره آموزش می‌دهد که چگونه از بخش اتوماسیون و Playbookها برای بهینه‌سازی پاسخ‌ها، ارسال هشدارها و غنی‌سازی داده‌های حادثه استفاده کنید تا یک چرخه کامل «شناسایی تا پاسخ» ایجاد شود. در پایان این آموزش، یادگیرندگان اعتماد به نفس و دانش عملی لازم برای استقرار، نظارت، شناسایی و پاسخ به تهدیدات امنیتی با استفاده از Microsoft Sentinel را خواهند داشت که این دوره را برای متخصصان IT، تحلیلگران SOC و هر کسی که به دنبال تجربه عملی در امنیت ابری است، ایده‌آل می‌کند.

سرفصل ها و درس ها

خوش‌آمدگویی و شروع به کار Welcome and Getting Started

آشنایی با مدرس Meet Your Instructor
زیرساخت آزمایشگاه Lab Infrastructure
اهداف دوره آموزشی Training Objectives

اهداف آموزشی Training Objectives

آنچه در این بخش می‌آموزید What You’ll Learn in This Module
ایجاد گروه منابع (Resource Group) Creating a Resource Group
ایجاد فضای کاری Log Analytic Workspace Creating a Log Analytic Workspace
ایجاد نقطه انتهایی جمع‌آوری داده (DCE) Creating a Data Collection Endpoint
فعال‌سازی Microsoft Sentinel Enabling Microsoft Sentinel
مدیریت دسترسی‌ها و RBAC RBAC and Permissions
جمع‌بندی WrapUp

آماده‌سازی ماشین‌های مجازی On-Prem Preparing Our On-Prem VM Machines

آنچه در این بخش می‌آموزید What You’ll Learn in This Module
ایجاد ماشین مجازی Windows 10 Creating a Windows 10 Virtual Machine
ایجاد ماشین مجازی Ubuntu 22.04 LTS Creating a Ubuntu 22.04 LTS Virtual Machine
جمع‌بندی Wrap-Up

اتصال منابع و اعتبارسنجی لاگ‌ها Onboarding and Log Validation

آنچه در این بخش می‌آموزید What You’ll Learn in This Module
نصب AMA روی ماشین مجازی Windows 10 Installing AMA on Windows 10 Virtual Machine
پیکربندی قوانین جمع‌آوری داده برای Windows 10 Configuring Data Collection Rule for Windows 10 Virtual Machine
نصب AMA روی ماشین مجازی Ubuntu 22.04 LTS Installing AMA on Ubuntu 22.04 LTS Virtual Machine
پیکربندی قوانین جمع‌آوری داده برای Ubuntu 22.04 LTS Configuring Data Collection Rule for Ubuntu 22.04 LTS Virtual Machine
جمع‌بندی Wrap_Up

شناسایی تهدیدات با قوانین تحلیل Threat Detection with Analytics Rules

آنچه در این بخش می‌آموزید What You’ll Learn in This Module
فعال‌سازی حسابرسی PowerShell Enabling PowerShell Auditing
ایجاد قانون تحلیل برای ورودهای ناموفق Creating a Failed Analytic Rule
فعال‌سازی لاگ‌گذاری بلوک‌های PowerShell Enabling PowerShell Block Logging
ایجاد قانون تحلیل برای PowerShell مشکوک Creating a Suspicious PowerShell Analytic Rule
ایجاد قانون تحلیل برای حملات SSH Brute Force Creating a SSH Brute Force Analytic Rule
ایجاد قانون تحلیل برای مکان ورود غیرممکن Creating a Impossible Login Location Analytic Rule
جمع‌بندی Wrap-Up

اتوماسیون و Playbook Automation and Playbook

آنچه در این بخش می‌آموزید What You’ll Learn in This Module
بخش اتوماسیون (Automation Blade) Automation Blade
ایجاد یک Playbook Creating a Playbook
اتصال Playbook به سیستم Connecting a Playbook
تست و اجرای Playbook Trigger and Test the Playbook
جمع‌بندی Wrap-Up

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

آموزش جامع پیاده‌سازی SOC با Microsoft Sentinel (از صفر تا صد)

جزییات دوره

زمان دوره: 3 hours

تعداد ویدیو ها: 34

شرکت: Udemy (یودمی)

تاریخ انتشار مرجع: (آخرین آپدیت)

ثبت نام مرجع : 1,205

امتیاز مرجع: 4.8 از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Yasir Mehmood

لینک کوتاه این دوره

https://donyad.com/d/2c2e51

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Yasir Mehmood

یاسر محمود از سال 2004 به عنوان متخصص فناوری اطلاعات و معمار پایگاه داده ، متخصص فناوری اطلاعات و معمار پایگاه داده است. در زمان حامل خود وی در بسیاری از پروژه های نرم افزاری هنری کار کرد که در آن فرصت پیدا کرد تا مدلهای پایگاه داده عظیم را برای پروژه های نرم افزاری طراحی کند در کنار برنامه نویسی پایگاه داده back end ، وی تجربه زیادی از فناوری های front end را دارد که شامل طراحی جلو ، طراحی و طراحی معماری نرم افزار است.

آموزش جامع پیاده‌سازی SOC با Microsoft Sentinel (از صفر تا صد) - آخرین آپدیت

دانلود Microsoft Sentinel: End-to-End SOC Implementation Training top rated

خوش‌آمدگویی و شروع به کار Welcome and Getting Started

آشنایی با مدرس Meet Your Instructor

زیرساخت آزمایشگاه Lab Infrastructure

اهداف دوره آموزشی Training Objectives

اهداف آموزشی Training Objectives

آنچه در این بخش می‌آموزید What You’ll Learn in This Module

ایجاد گروه منابع (Resource Group) Creating a Resource Group

ایجاد فضای کاری Log Analytic Workspace Creating a Log Analytic Workspace

ایجاد نقطه انتهایی جمع‌آوری داده (DCE) Creating a Data Collection Endpoint

فعال‌سازی Microsoft Sentinel Enabling Microsoft Sentinel

مدیریت دسترسی‌ها و RBAC RBAC and Permissions

جمع‌بندی WrapUp

آماده‌سازی ماشین‌های مجازی On-Prem Preparing Our On-Prem VM Machines

آنچه در این بخش می‌آموزید What You’ll Learn in This Module

ایجاد ماشین مجازی Windows 10 Creating a Windows 10 Virtual Machine

ایجاد ماشین مجازی Ubuntu 22.04 LTS Creating a Ubuntu 22.04 LTS Virtual Machine

جمع‌بندی Wrap-Up

اتصال منابع و اعتبارسنجی لاگ‌ها Onboarding and Log Validation

آنچه در این بخش می‌آموزید What You’ll Learn in This Module

نصب AMA روی ماشین مجازی Windows 10 Installing AMA on Windows 10 Virtual Machine

پیکربندی قوانین جمع‌آوری داده برای Windows 10 Configuring Data Collection Rule for Windows 10 Virtual Machine

نصب AMA روی ماشین مجازی Ubuntu 22.04 LTS Installing AMA on Ubuntu 22.04 LTS Virtual Machine

پیکربندی قوانین جمع‌آوری داده برای Ubuntu 22.04 LTS Configuring Data Collection Rule for Ubuntu 22.04 LTS Virtual Machine

جمع‌بندی Wrap_Up

شناسایی تهدیدات با قوانین تحلیل Threat Detection with Analytics Rules

آنچه در این بخش می‌آموزید What You’ll Learn in This Module

فعال‌سازی حسابرسی PowerShell Enabling PowerShell Auditing

ایجاد قانون تحلیل برای ورودهای ناموفق Creating a Failed Analytic Rule

فعال‌سازی لاگ‌گذاری بلوک‌های PowerShell Enabling PowerShell Block Logging

ایجاد قانون تحلیل برای PowerShell مشکوک Creating a Suspicious PowerShell Analytic Rule

ایجاد قانون تحلیل برای حملات SSH Brute Force Creating a SSH Brute Force Analytic Rule

ایجاد قانون تحلیل برای مکان ورود غیرممکن Creating a Impossible Login Location Analytic Rule

جمع‌بندی Wrap-Up

اتوماسیون و Playbook Automation and Playbook

آنچه در این بخش می‌آموزید What You’ll Learn in This Module

بخش اتوماسیون (Automation Blade) Automation Blade

ایجاد یک Playbook Creating a Playbook

اتصال Playbook به سیستم Connecting a Playbook

تست و اجرای Playbook Trigger and Test the Playbook

جمع‌بندی Wrap-Up

نمایش نظرات

https://donyad.com/d/2c2e51