دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

دوره آموزشی مایکروسافت سنتینل با استفاده از سیم‌کارت برای مبتدیان

Microsoft Sentinel course with hands on sims for beginners top rated

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: نحوه مدیریت ماهرانه Microsoft Sentinel (از جمله SOAR و SIEM) را با تجربه عملی بیاموزید! مفاهیم را بیاموزید و فعالیت‌های عملی مورد نیاز برای تسلط بر مایکروسافت سنتینل (SOAR و SIEM) به دست آورید مقدار زیادی دانش مربوط به مایکروسافت سنتینل (SOAR و SIEM) را بیاموزید. برای راه اندازی آزمایشگاه آزمایشی خود برای تمرین مفاهیم! پیش نیازها: تمایل به صرف زمان و تمرین مراحل نشان داده شده در دوره

ما واقعاً امیدواریم که موافق باشید، این آموزش بسیار بیشتر از دوره متوسط در Udemy است!

به موارد زیر دسترسی داشته باشید:

آموزش از یک مربی بیش از 20 سال که هزاران نفر را آموزش داده است و همچنین یک مربی معتبر مایکروسافت
سخنرانی که مفاهیم را با روشی آسان برای یادگیری برای کسی که به تازگی با این مطالب شروع کرده است توضیح می دهد
مدرس شبیه‌سازی‌هایی را به تمرین هدایت کرد که می‌توان آن‌ها را دنبال کرد، حتی اگر تجربه کمی داشته باشید

موضوعات تحت پوشش از جمله دست در سخنرانی و تمرینات آموزشی:

مقدمه

به دوره خوش آمدید
درک محیط مایکروسافت
مبانی دامنه های Active Directory
مبانی RAS، DMZ، و مجازی سازی
مبانی خدمات ابری مایکروسافت
پرش نکنید: اولین چیزی که باید در مورد خدمات ابری مایکروسافت بدانید
پرش نکنید: Azure AD اکنون به Entra ID تغییر نام داده است
سوالاتی برای جان کریستوفر

انجام فعالیت‌های دستی

پرش نکنید: استفاده از تکالیف در دوره
ایجاد یک حساب رایگان Microsoft 365
دریافت اعتبار رایگان Azure

درک و راه اندازی یک فضای کاری Microsoft Sentinel

نمای کلی Microsoft Sentinel
پیکربندی فضای کاری Microsoft Sentinel
نقش‌های مدیریتی در مورد نگهبان
مدیریت انواع گزارش، حفظ گزارش، و ذخیره سازی داده در Sentinel

کار با اتصال دهنده های داده و جذب در Microsoft Sentinel

شناسایی منبع داده Microsoft Sentinel
تنظیم کانکتورها برای ورود داده به Microsoft Sentinel
اتصال Sentinel با Microsoft 365 Defender و Defender برای Cloud
فرمت رویداد رایج (CEF) و مجموعه رویدادهای Syslog
تنظیم مجموعه رویداد امنیتی ویندوز در Microsoft Sentinel
مدیریت رابط‌های اطلاعاتی تهدید در Microsoft Sentinel
کار با جداول گزارش سفارشی

استفاده از قوانین تجزیه و تحلیل در Microsoft Sentinel

درک قوانین تجزیه و تحلیل در Microsoft Sentinel
پیکربندی قانون فیوژن
قوانین تجزیه و تحلیل امنیتی
کار با قوانین پرس و جو برنامه ریزی شده در Microsoft Sentinel
قوانین درخواست برنامه ریزی شده سفارشی
کار با قوانین تجزیه و تحلیل زمان واقعی (NRT)
قوانین تجزیه و تحلیل مرکز محتوا
فهرست های تماشا در Microsoft Sentinel
نشانگرهای تهدید در Microsoft Sentinel

طبقه‌بندی، عادی‌سازی پاسخ خودکار هماهنگ‌سازی امنیتی (SOAR)

کار با استفاده از نهادها برای طبقه بندی و تجزیه و تحلیل داده ها
پرس و جوهای مدل اطلاعات امنیتی پیشرفته (ASIM) با Microsoft Sentinel
مدیریت تجزیه کننده ASIM
استفاده از قوانین اتوماسیون
استفاده از کتابهای پخش در Microsoft Sentinel
راه‌اندازی قانون خودکار با استفاده از قوانین تحلیلی
راه‌اندازی کتاب بازی هشدار و حادثه

برخورد با حوادث و کتابهای کار برای تجزیه و تحلیل و تفسیر داده ها

تولید حادثه در Microsoft Sentinel
درک مفاهیم تریاژ حوادث در Sentinel
بررسی رویداد Microsoft Sentinel
نحوه پاسخگویی به حوادث Microsoft Sentinel
تحقیق رویداد چند فضای کاری
سفارشی سازی و مدیریت الگوی کتاب کار
اجرای کتاب‌های کاری سفارشی در Microsoft Sentinel
کار با تجسم های پیشرفته

شکار تهدید و تجزیه و تحلیل رفتار موجودیت در Microsoft Sentinel

بردارهای حمله MITRE ATT CK در Microsoft Sentinel
استفاده از جستجوهای جستجو از گالری محتوا
سفارشی سازی جستجو
تحقیقات داده با نشانک‌های شکار
استفاده از پخش زنده برای نظارت بر جستارهای شکار
نحوه بازیابی داده های گزارش بایگانی شده در Microsoft Sentinel
جستجوی مدیریت شغل در Microsoft Sentinel
تنظیمات Entity Behavior Analytics
بررسی تهدیدها در صفحه نهاد
قوانین تجزیه و تحلیل تشخیص ناهنجاری در Microsoft Sentinel

نتیجه گیری

تمیز کردن محیط آزمایشگاه
دریافت گواهینامه Udemy
BONUS از اینجا کجا بروم؟

سرفصل ها و درس ها

معرفی Introduction

به دوره خوش آمدید! Welcome to the course!
آشنایی با محیط مایکروسافت Understanding the Microsoft Environment
مبانی دامنه های Active Directory Foundations of Active Directory Domains
مبانی RAS، DMZ، و مجازی سازی Foundations of RAS, DMZ, and Virtualization
مبانی خدمات ابری مایکروسافت Foundations of the Microsoft Cloud Services
رد نشوید: اولین چیزی که باید در مورد خدمات ابری مایکروسافت بدانید DONT SKIP: The first thing to know about Microsoft cloud services
DONT SKIP: Azure AD اکنون به Entra ID تغییر نام داده است DONT SKIP: Azure AD is now renamed to Entra ID
سوالاتی از جان کریستوفر Questions for John Christopher

انجام فعالیت های دستی Performing hands on activities

DONT SKIP: استفاده از تکالیف (شبیه سازی) در دوره DONT SKIP: Using Assignments (Simulations) in the course
ایجاد یک حساب کاربری رایگان مایکروسافت 365 Creating a free Microsoft 365 Account
دریافت اعتبار رایگان Azure Getting your free Azure credit

درک و راه اندازی یک فضای کاری Microsoft Sentinel Understanding and setting up a Microsoft Sentinel Workspace

مروری بر Microsoft Sentinel Overview of Microsoft Sentinel
پیکربندی فضای کاری Microsoft Sentinel Configuring a Microsoft Sentinel workspace
نقش های مدیریتی در مورد سنتینل Managing roles regarding Sentinel
مدیریت انواع گزارش، حفظ گزارش و ذخیره سازی داده ها در Sentinel Managing log types, log retention, and data storage in Sentinel
شبیه سازی: JC را به نقش Microsoft Sentinel Contributor اختصاص دهید SIMULATION: Assign JC to the Microsoft Sentinel Contributor role

کار با اتصال دهنده های داده و جذب در Microsoft Sentinel Working with data connectors and ingestion in Microsoft Sentinel

شناسایی منبع داده Microsoft Sentinel Microsoft Sentinel data source identification
راه اندازی کانکتورها برای ورود داده به Microsoft Sentinel Setting up connectors for ingesting data into Microsoft Sentinel
اتصال Sentinel با Microsoft 365 Defender و Defender for Cloud Connecting Sentinel with Microsoft 365 Defender and Defender for Cloud
قالب رویداد مشترک (CEF) و مجموعه رویدادهای Syslog Common Event Format (CEF) and Syslog event collections
راه اندازی مجموعه رویداد امنیتی ویندوز در Microsoft Sentinel Windows Security Event Collection setup in Microsoft Sentinel
مدیریت اتصالات اطلاعات تهدید در مایکروسافت سنتینل Managing threat intelligence connectors in Microsoft Sentinel
کار با جداول ثبت سفارشی Working with custom log tables
شبیه سازی: رابط داده Microsoft Entra ID را با ورود به سیستم پیکربندی کنید... SIMULATION: Configure the Microsoft Entra ID data connector with Sign-In Log...

استفاده از قوانین تجزیه و تحلیل در Microsoft Sentinel Using analytics rules in Microsoft Sentinel

آشنایی با قوانین تجزیه و تحلیل در Microsoft Sentinel Understanding analytics rules in Microsoft Sentinel
پیکربندی قانون فیوژن Fusion rule configuration
قوانین تجزیه و تحلیل امنیتی Security analytics rules
کار با قوانین پرس و جو برنامه ریزی شده در Microsoft Sentinel Working with scheduled query rules in Microsoft Sentinel
قوانین پرس و جو برنامه ریزی شده سفارشی Custom scheduled query rules
کار با قوانین تجزیه و تحلیل زمان واقعی (NRT). Working with near-real-time (NRT) analytics rules
قوانین تجزیه و تحلیل مرکز محتوا Content hub analytics rules
لیست های نظارتی در Microsoft Sentinel Watchlists in Microsoft Sentinel
نشانگرهای تهدید در مایکروسافت سنتینل Threat indicators in Microsoft Sentinel
شبیه سازی: یک قانون ایجاد حادثه برای Defender for Identity ایجاد کنید... SIMULATION: Create an incident creation rule for Defender for Identity...

طبقه‌بندی، عادی‌سازی و پاسخ خودکار هماهنگ‌سازی امنیتی (SOAR) Classification, normalization & security orchestration automated response (SOAR)

کار با استفاده از نهادها برای طبقه بندی و تجزیه و تحلیل داده ها Working with using entities for classifying and analyzing data
جستجوهای مدل اطلاعات امنیتی پیشرفته (ASIM) با Microsoft Sentinel Advanced Security Information Model(ASIM) queries with Microsoft Sentinel
مدیریت تجزیه کننده ASIM ASIM parser management
استفاده از قوانین اتوماسیون Using automation rules
استفاده از playbook در Microsoft Sentinel Using playbooks in Microsoft Sentinel
راه اندازی قانون اتوماسیون با استفاده از قوانین تحلیلی Automation rule triggering using analytic rules
راه اندازی کتاب راهنما هشدار و حادثه Alert and incident playbook triggering
شبیه سازی: یک قانون رخداد اتوماسیون ایجاد کنید که JC را به عنوان مالک... SIMULATION: Create an automation incident rule that assigns JC as owner...

برخورد با حوادث و کتاب های کار برای تجزیه و تحلیل و تفسیر داده ها Dealing with Incidents and Workbooks for analyzes and interpretation of data

تولید حادثه در مایکروسافت سنتینل Incident generation in Microsoft Sentinel
درک مفاهیم تریاژ حوادث در سنتینل Understanding the concepts of triaging incidents in Sentinel
بررسی حادثه مایکروسافت سنتینل Microsoft Sentinel incident investigation
چگونه به حوادث مایکروسافت سنتینل پاسخ دهیم How to respond to Microsoft Sentinel incidents
بررسی رویداد چند فضای کاری Multi-workspace incident investigation
سفارشی سازی و مدیریت قالب کتاب کار Workbook template customization and management
پیاده سازی کتاب های کاری سفارشی در Microsoft Sentinel Implementing custom workbooks in Microsoft Sentinel
کار با تجسم های پیشرفته Working with advanced visualizations
شبیه سازی: رخداد "صندوق ورودی مخرب" را پیکربندی کنید... SIMULATION: Configure the Medium "Malicious Inbox" incident...

شکار تهدید و تجزیه و تحلیل رفتار موجودیت در مایکروسافت سنتینل Threat hunting and entity behavior analytics in Microsoft Sentinel

بردارهای حمله MITER ATT&CK در Microsoft Sentinel MITRE ATT&CK attack vectors in Microsoft Sentinel
استفاده از پرس و جوهای شکار از گالری محتوا Using hunting queries from the content gallery
سفارشی سازی جستجوی شکار Hunting query customization
بررسی داده ها با بوکمارک های شکار Data investigations with hunting bookmarks
استفاده از Livestream برای نظارت بر پرس و جوهای شکار Using Livestream to monitor hunting queries
چگونه می توان داده های گزارش بایگانی شده را در Microsoft Sentinel بازیابی کرد How archived log data can be retrieved in Microsoft Sentinel
مدیریت شغل را در Microsoft Sentinel جستجو کنید Search job management in Microsoft Sentinel
تنظیمات تجزیه و تحلیل رفتار نهاد Entity Behavior Analytics settings
بررسی تهدیدات در صفحه نهاد Entity page investigation of threats
قوانین تجزیه و تحلیل تشخیص ناهنجاری در Microsoft Sentinel Anomaly detection analytics rules in Microsoft Sentinel
شبیه سازی: جستجوی کلمه کلیدی مخرب را در Hunting انتخاب کنید... SIMULATION: Select the Malicious Keyword Query in Hunting...

نتیجه Conclusion

تمیز کردن محیط آزمایشگاه Cleaning up your lab environment
دریافت گواهینامه Udemy Getting a Udemy certificate
جایزه از اینجا کجا بروم؟ BONUS Where do I go from here?

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

دوره آموزشی مایکروسافت سنتینل با استفاده از سیم‌کارت برای مبتدیان

جزییات دوره

زمان دوره: 6.5 hours

تعداد ویدیو ها: 59

شرکت: Udemy (یودمی)

تاریخ انتشار مرجع: (آخرین آپدیت)

ثبت نام مرجع : 524

امتیاز مرجع: 4.8 از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: John Christopher

لینک کوتاه این دوره

https://donyad.com/d/f9a9e7

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

دنیاد

دوره آموزشی مایکروسافت سنتینل با استفاده از سیم‌کارت برای مبتدیان

Microsoft Sentinel course with hands on sims for beginners top rated

معرفی Introduction

به دوره خوش آمدید! Welcome to the course!

آشنایی با محیط مایکروسافت Understanding the Microsoft Environment

مبانی دامنه های Active Directory Foundations of Active Directory Domains

مبانی RAS، DMZ، و مجازی سازی Foundations of RAS, DMZ, and Virtualization

مبانی خدمات ابری مایکروسافت Foundations of the Microsoft Cloud Services

رد نشوید: اولین چیزی که باید در مورد خدمات ابری مایکروسافت بدانید DONT SKIP: The first thing to know about Microsoft cloud services

DONT SKIP: Azure AD اکنون به Entra ID تغییر نام داده است DONT SKIP: Azure AD is now renamed to Entra ID

سوالاتی از جان کریستوفر Questions for John Christopher

انجام فعالیت های دستی Performing hands on activities

DONT SKIP: استفاده از تکالیف (شبیه سازی) در دوره DONT SKIP: Using Assignments (Simulations) in the course

ایجاد یک حساب کاربری رایگان مایکروسافت 365 Creating a free Microsoft 365 Account

دریافت اعتبار رایگان Azure Getting your free Azure credit

درک و راه اندازی یک فضای کاری Microsoft Sentinel Understanding and setting up a Microsoft Sentinel Workspace

مروری بر Microsoft Sentinel Overview of Microsoft Sentinel

پیکربندی فضای کاری Microsoft Sentinel Configuring a Microsoft Sentinel workspace

نقش های مدیریتی در مورد سنتینل Managing roles regarding Sentinel

مدیریت انواع گزارش، حفظ گزارش و ذخیره سازی داده ها در Sentinel Managing log types, log retention, and data storage in Sentinel

شبیه سازی: JC را به نقش Microsoft Sentinel Contributor اختصاص دهید SIMULATION: Assign JC to the Microsoft Sentinel Contributor role

کار با اتصال دهنده های داده و جذب در Microsoft Sentinel Working with data connectors and ingestion in Microsoft Sentinel

شناسایی منبع داده Microsoft Sentinel Microsoft Sentinel data source identification

راه اندازی کانکتورها برای ورود داده به Microsoft Sentinel Setting up connectors for ingesting data into Microsoft Sentinel

اتصال Sentinel با Microsoft 365 Defender و Defender for Cloud Connecting Sentinel with Microsoft 365 Defender and Defender for Cloud

قالب رویداد مشترک (CEF) و مجموعه رویدادهای Syslog Common Event Format (CEF) and Syslog event collections

راه اندازی مجموعه رویداد امنیتی ویندوز در Microsoft Sentinel Windows Security Event Collection setup in Microsoft Sentinel

مدیریت اتصالات اطلاعات تهدید در مایکروسافت سنتینل Managing threat intelligence connectors in Microsoft Sentinel

کار با جداول ثبت سفارشی Working with custom log tables

شبیه سازی: رابط داده Microsoft Entra ID را با ورود به سیستم پیکربندی کنید... SIMULATION: Configure the Microsoft Entra ID data connector with Sign-In Log...

استفاده از قوانین تجزیه و تحلیل در Microsoft Sentinel Using analytics rules in Microsoft Sentinel

آشنایی با قوانین تجزیه و تحلیل در Microsoft Sentinel Understanding analytics rules in Microsoft Sentinel

پیکربندی قانون فیوژن Fusion rule configuration

قوانین تجزیه و تحلیل امنیتی Security analytics rules

کار با قوانین پرس و جو برنامه ریزی شده در Microsoft Sentinel Working with scheduled query rules in Microsoft Sentinel

قوانین پرس و جو برنامه ریزی شده سفارشی Custom scheduled query rules

کار با قوانین تجزیه و تحلیل زمان واقعی (NRT). Working with near-real-time (NRT) analytics rules

قوانین تجزیه و تحلیل مرکز محتوا Content hub analytics rules

لیست های نظارتی در Microsoft Sentinel Watchlists in Microsoft Sentinel

نشانگرهای تهدید در مایکروسافت سنتینل Threat indicators in Microsoft Sentinel

شبیه سازی: یک قانون ایجاد حادثه برای Defender for Identity ایجاد کنید... SIMULATION: Create an incident creation rule for Defender for Identity...

طبقه‌بندی، عادی‌سازی و پاسخ خودکار هماهنگ‌سازی امنیتی (SOAR) Classification, normalization & security orchestration automated response (SOAR)

کار با استفاده از نهادها برای طبقه بندی و تجزیه و تحلیل داده ها Working with using entities for classifying and analyzing data

جستجوهای مدل اطلاعات امنیتی پیشرفته (ASIM) با Microsoft Sentinel Advanced Security Information Model(ASIM) queries with Microsoft Sentinel

مدیریت تجزیه کننده ASIM ASIM parser management

استفاده از قوانین اتوماسیون Using automation rules

استفاده از playbook در Microsoft Sentinel Using playbooks in Microsoft Sentinel

راه اندازی قانون اتوماسیون با استفاده از قوانین تحلیلی Automation rule triggering using analytic rules

راه اندازی کتاب راهنما هشدار و حادثه Alert and incident playbook triggering

شبیه سازی: یک قانون رخداد اتوماسیون ایجاد کنید که JC را به عنوان مالک... SIMULATION: Create an automation incident rule that assigns JC as owner...

برخورد با حوادث و کتاب های کار برای تجزیه و تحلیل و تفسیر داده ها Dealing with Incidents and Workbooks for analyzes and interpretation of data

تولید حادثه در مایکروسافت سنتینل Incident generation in Microsoft Sentinel

درک مفاهیم تریاژ حوادث در سنتینل Understanding the concepts of triaging incidents in Sentinel

بررسی حادثه مایکروسافت سنتینل Microsoft Sentinel incident investigation

چگونه به حوادث مایکروسافت سنتینل پاسخ دهیم How to respond to Microsoft Sentinel incidents

بررسی رویداد چند فضای کاری Multi-workspace incident investigation

سفارشی سازی و مدیریت قالب کتاب کار Workbook template customization and management

پیاده سازی کتاب های کاری سفارشی در Microsoft Sentinel Implementing custom workbooks in Microsoft Sentinel

کار با تجسم های پیشرفته Working with advanced visualizations

شبیه سازی: رخداد "صندوق ورودی مخرب" را پیکربندی کنید... SIMULATION: Configure the Medium "Malicious Inbox" incident...

شکار تهدید و تجزیه و تحلیل رفتار موجودیت در مایکروسافت سنتینل Threat hunting and entity behavior analytics in Microsoft Sentinel

بردارهای حمله MITER ATT&CK در Microsoft Sentinel MITRE ATT&CK attack vectors in Microsoft Sentinel

استفاده از پرس و جوهای شکار از گالری محتوا Using hunting queries from the content gallery

سفارشی سازی جستجوی شکار Hunting query customization

بررسی داده ها با بوکمارک های شکار Data investigations with hunting bookmarks

استفاده از Livestream برای نظارت بر پرس و جوهای شکار Using Livestream to monitor hunting queries

چگونه می توان داده های گزارش بایگانی شده را در Microsoft Sentinel بازیابی کرد How archived log data can be retrieved in Microsoft Sentinel

مدیریت شغل را در Microsoft Sentinel جستجو کنید Search job management in Microsoft Sentinel

تنظیمات تجزیه و تحلیل رفتار نهاد Entity Behavior Analytics settings

بررسی تهدیدات در صفحه نهاد Entity page investigation of threats

قوانین تجزیه و تحلیل تشخیص ناهنجاری در Microsoft Sentinel Anomaly detection analytics rules in Microsoft Sentinel

شبیه سازی: جستجوی کلمه کلیدی مخرب را در Hunting انتخاب کنید... SIMULATION: Select the Malicious Keyword Query in Hunting...

نتیجه Conclusion

تمیز کردن محیط آزمایشگاه Cleaning up your lab environment

دریافت گواهینامه Udemy Getting a Udemy certificate

جایزه از اینجا کجا بروم؟ BONUS Where do I go from here?

نمایش نظرات

https://donyad.com/d/f9a9e7