آموزش مبانی تشخیص و پاسخ مدیریت شده (MDR).

Managed Detection and Response (MDR) Fundamentals

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: در شناسایی و پاسخ مدیریت شده (MDR)، یک سازمان برخی از عملیات امنیتی خود را به یک ارائه دهنده شخص ثالث برون سپاری می کند. خوب است که درک کاملی از این سرویس مفید ایجاد کنید. در این دوره، لیام کلیری - مربی گواهی شده مایکروسافت، آلوم MVP مایکروسافت، و مدیر عامل SharePlicity - شما را از طریق اصولی که باید در مورد MDR بدانید راهنمایی می کند. بیاموزید که چگونه MDR را از سایر روش ها و رویکردهای امنیتی متمایز کنید. نظارت بر تهدید، مدیریت گزارش، تجزیه و تحلیل رویدادهای بلادرنگ، و تکنیک ها و ابزارهای تشخیص حادثه را کاوش کنید. درک درستی از گردش کار، مراحل و بهترین شیوه های واکنش به حادثه ایجاد کنید. در مورد مهارت هایی که باید در بررسی حادثه، جمع آوری شواهد و گزارش استفاده کنید، بیابید. اصول شکار تهدید و استفاده از تکنیک‌ها و ابزارهای شکار پیشرفته را در Microsoft 365 بیاموزید. به علاوه، چارچوب‌های مدیریت حادثه، ملاحظات انطباق با مقررات، و توسعه طرح‌های واکنش به حادثه را مرور کنید.

سرفصل ها و درس ها

معرفی Introduction

  • یک طرز فکر امنیتی A security mindset

1. مقدمه ای بر تشخیص و پاسخ مدیریت شده (MDR) 1. Introduction to Managed Detection and Response (MDR)

  • تشخیص و پاسخ مدیریت شده (MDR) توضیح داده شده است Managed detection and response (MDR) explained

  • اجزای کلیدی Key components

  • چه چیزی یک برنامه MDR را می سازد What makes an MDR program

  • MDR در مقابل سایر روش های امنیتی MDR vs. other security methods

2. نظارت بر تهدید و تجزیه و تحلیل رویدادهای امنیتی 2. Threat Monitoring and Security Event Analysis

  • همبستگی و زمینه Correlation and context

  • تجزیه و تحلیل رویداد در زمان واقعی: Microsoft Defender برای برنامه های ابری Real-time event analysis: Microsoft Defender for Cloud Apps

  • مقدمه ای بر پایش تهدید Introduction to threat monitoring

  • تجزیه و تحلیل رویداد و هشدار در زمان واقعی Real-time event analysis and alerting

  • Azure Log Analytics: راه اندازی و استفاده Azure Log Analytics: Setup and usage

  • مدیریت لاگ و تجزیه و تحلیل Log management and analysis

  • اهداف نظارت بر تهدید Objectives of threat monitoring

  • Microsoft Defender برای برنامه های ابری Microsoft Defender for Cloud Apps

3. کشف و پاسخ به حادثه 3. Incident Detection and Response

  • ابزارهای تشخیص کلید Key detection tools

  • مشاهده حوادث امنیتی در مایکروسافت 365 Viewing security incidents in Microsoft 365

  • بررسی حادثه و جمع آوری شواهد Incident investigation and evidence collection

  • تکنیک ها و ابزارهای تشخیص حادثه Incident detection techniques and tools

  • تکنیک های نگهداری Preservation techniques

  • تشخیص حادثه با Microsoft Defender برای Endpoint Incident detection with Microsoft Defender for Endpoint

  • گردش کار و مراحل واکنش به حادثه Incident response workflow and phases

4. شکار تهدید 4. Threat Hunting

  • شناخت علائم نفوذ و روش های حمله Recognizing signs of breach and attack methods

  • مروری بر تکنیک ها و ابزارهای شکار تهدید Overview of threat hunting techniques and tools

  • شکار تهدید پیشگیرانه Proactive threat hunting

  • درک شاخص های سازش (IOC) Understanding indicators of compromise (IOCs)

  • اصول شکار تهدید Threat hunting basics

  • استفاده از شکار پیشرفته در مایکروسافت 365 Using advanced hunting within Microsoft 365

5. مدیریت حوادث و گزارش 5. Incident Management and Reporting

  • چارچوب های مدیریت حوادث و بهترین شیوه ها Incident management frameworks and best practices

  • تدوین طرح واکنش به حادثه Developing an incident response plan

  • رعایت مقررات و گزارش رویداد Regulatory compliance and incident reporting

  • مستندات و گزارش حوادث Incident documentation and reporting

نتیجه Conclusion

  • مراحل بعدی Next steps

نمایش نظرات

آموزش مبانی تشخیص و پاسخ مدیریت شده (MDR).
جزییات دوره
2h 57m
31
Linkedin (لینکدین) Linkedin (لینکدین)
(آخرین آپدیت)
111
- از 5
ندارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar