آموزش مبانی تشخیص و پاسخ مدیریت شده (MDR).

سرفصل ها و درس ها

معرفی Introduction

• یک طرز فکر امنیتی A security mindset

1. مقدمه ای بر تشخیص و پاسخ مدیریت شده (MDR) 1. Introduction to Managed Detection and Response (MDR)

• تشخیص و پاسخ مدیریت شده (MDR) توضیح داده شده است Managed detection and response (MDR) explained

• اجزای کلیدی Key components

• چه چیزی یک برنامه MDR را می سازد What makes an MDR program

• MDR در مقابل سایر روش های امنیتی MDR vs. other security methods

2. نظارت بر تهدید و تجزیه و تحلیل رویدادهای امنیتی 2. Threat Monitoring and Security Event Analysis

• همبستگی و زمینه Correlation and context

• تجزیه و تحلیل رویداد در زمان واقعی: Microsoft Defender برای برنامه های ابری Real-time event analysis: Microsoft Defender for Cloud Apps

• مقدمه ای بر پایش تهدید Introduction to threat monitoring

• تجزیه و تحلیل رویداد و هشدار در زمان واقعی Real-time event analysis and alerting

• Azure Log Analytics: راه اندازی و استفاده Azure Log Analytics: Setup and usage

• مدیریت لاگ و تجزیه و تحلیل Log management and analysis

• اهداف نظارت بر تهدید Objectives of threat monitoring

• Microsoft Defender برای برنامه های ابری Microsoft Defender for Cloud Apps

3. کشف و پاسخ به حادثه 3. Incident Detection and Response

• ابزارهای تشخیص کلید Key detection tools

• مشاهده حوادث امنیتی در مایکروسافت 365 Viewing security incidents in Microsoft 365

• بررسی حادثه و جمع آوری شواهد Incident investigation and evidence collection

• تکنیک ها و ابزارهای تشخیص حادثه Incident detection techniques and tools

• تکنیک های نگهداری Preservation techniques

• تشخیص حادثه با Microsoft Defender برای Endpoint Incident detection with Microsoft Defender for Endpoint

• گردش کار و مراحل واکنش به حادثه Incident response workflow and phases

4. شکار تهدید 4. Threat Hunting

• شناخت علائم نفوذ و روش های حمله Recognizing signs of breach and attack methods

• مروری بر تکنیک ها و ابزارهای شکار تهدید Overview of threat hunting techniques and tools

• شکار تهدید پیشگیرانه Proactive threat hunting

• درک شاخص های سازش (IOC) Understanding indicators of compromise (IOCs)

• اصول شکار تهدید Threat hunting basics

• استفاده از شکار پیشرفته در مایکروسافت 365 Using advanced hunting within Microsoft 365

5. مدیریت حوادث و گزارش 5. Incident Management and Reporting

• چارچوب های مدیریت حوادث و بهترین شیوه ها Incident management frameworks and best practices

• تدوین طرح واکنش به حادثه Developing an incident response plan

• رعایت مقررات و گزارش رویداد Regulatory compliance and incident reporting

• مستندات و گزارش حوادث Incident documentation and reporting

نتیجه Conclusion

• مراحل بعدی Next steps