لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش مبانی تشخیص و پاسخ مدیریت شده (MDR).
Managed Detection and Response (MDR) Fundamentals
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
در شناسایی و پاسخ مدیریت شده (MDR)، یک سازمان برخی از عملیات امنیتی خود را به یک ارائه دهنده شخص ثالث برون سپاری می کند. خوب است که درک کاملی از این سرویس مفید ایجاد کنید. در این دوره، لیام کلیری - مربی گواهی شده مایکروسافت، آلوم MVP مایکروسافت، و مدیر عامل SharePlicity - شما را از طریق اصولی که باید در مورد MDR بدانید راهنمایی می کند. بیاموزید که چگونه MDR را از سایر روش ها و رویکردهای امنیتی متمایز کنید. نظارت بر تهدید، مدیریت گزارش، تجزیه و تحلیل رویدادهای بلادرنگ، و تکنیک ها و ابزارهای تشخیص حادثه را کاوش کنید. درک درستی از گردش کار، مراحل و بهترین شیوه های واکنش به حادثه ایجاد کنید. در مورد مهارت هایی که باید در بررسی حادثه، جمع آوری شواهد و گزارش استفاده کنید، بیابید. اصول شکار تهدید و استفاده از تکنیکها و ابزارهای شکار پیشرفته را در Microsoft 365 بیاموزید. به علاوه، چارچوبهای مدیریت حادثه، ملاحظات انطباق با مقررات، و توسعه طرحهای واکنش به حادثه را مرور کنید.
سرفصل ها و درس ها
معرفی
Introduction
یک طرز فکر امنیتی
A security mindset
1. مقدمه ای بر تشخیص و پاسخ مدیریت شده (MDR)
1. Introduction to Managed Detection and Response (MDR)
تشخیص و پاسخ مدیریت شده (MDR) توضیح داده شده است
Managed detection and response (MDR) explained
اجزای کلیدی
Key components
چه چیزی یک برنامه MDR را می سازد
What makes an MDR program
MDR در مقابل سایر روش های امنیتی
MDR vs. other security methods
2. نظارت بر تهدید و تجزیه و تحلیل رویدادهای امنیتی
2. Threat Monitoring and Security Event Analysis
همبستگی و زمینه
Correlation and context
تجزیه و تحلیل رویداد در زمان واقعی: Microsoft Defender برای برنامه های ابری
Real-time event analysis: Microsoft Defender for Cloud Apps
مقدمه ای بر پایش تهدید
Introduction to threat monitoring
تجزیه و تحلیل رویداد و هشدار در زمان واقعی
Real-time event analysis and alerting
Azure Log Analytics: راه اندازی و استفاده
Azure Log Analytics: Setup and usage
مدیریت لاگ و تجزیه و تحلیل
Log management and analysis
اهداف نظارت بر تهدید
Objectives of threat monitoring
Microsoft Defender برای برنامه های ابری
Microsoft Defender for Cloud Apps
3. کشف و پاسخ به حادثه
3. Incident Detection and Response
ابزارهای تشخیص کلید
Key detection tools
مشاهده حوادث امنیتی در مایکروسافت 365
Viewing security incidents in Microsoft 365
بررسی حادثه و جمع آوری شواهد
Incident investigation and evidence collection
تکنیک ها و ابزارهای تشخیص حادثه
Incident detection techniques and tools
تکنیک های نگهداری
Preservation techniques
تشخیص حادثه با Microsoft Defender برای Endpoint
Incident detection with Microsoft Defender for Endpoint
گردش کار و مراحل واکنش به حادثه
Incident response workflow and phases
4. شکار تهدید
4. Threat Hunting
شناخت علائم نفوذ و روش های حمله
Recognizing signs of breach and attack methods
مروری بر تکنیک ها و ابزارهای شکار تهدید
Overview of threat hunting techniques and tools
شکار تهدید پیشگیرانه
Proactive threat hunting
درک شاخص های سازش (IOC)
Understanding indicators of compromise (IOCs)
اصول شکار تهدید
Threat hunting basics
استفاده از شکار پیشرفته در مایکروسافت 365
Using advanced hunting within Microsoft 365
5. مدیریت حوادث و گزارش
5. Incident Management and Reporting
چارچوب های مدیریت حوادث و بهترین شیوه ها
Incident management frameworks and best practices
تدوین طرح واکنش به حادثه
Developing an incident response plan
رعایت مقررات و گزارش رویداد
Regulatory compliance and incident reporting
مستندات و گزارش حوادث
Incident documentation and reporting
نمایش نظرات