دوره آموزشی مایکروسافت سنتینل با استفاده از سیمکارت برای مبتدیان
Microsoft Sentinel course with hands on sims for beginners
ما واقعاً امیدواریم که موافق باشید، این آموزش بسیار بیشتر از دوره متوسط در Udemy است!
به موارد زیر دسترسی داشته باشید:
آموزش از یک مربی بیش از 20 سال که هزاران نفر را آموزش داده است و همچنین یک مربی معتبر مایکروسافت
سخنرانی که مفاهیم را با روشی آسان برای یادگیری برای کسی که به تازگی با این مطالب شروع کرده است توضیح می دهد
مدرس شبیهسازیهایی را به تمرین هدایت کرد که میتوان آنها را دنبال کرد، حتی اگر تجربه کمی داشته باشید
موضوعات تحت پوشش از جمله دست در سخنرانی و تمرینات آموزشی:
مقدمه
به دوره خوش آمدید
درک محیط مایکروسافت
مبانی دامنه های Active Directory
مبانی RAS، DMZ، و مجازی سازی
مبانی خدمات ابری مایکروسافت
پرش نکنید: اولین چیزی که باید در مورد خدمات ابری مایکروسافت بدانید
پرش نکنید: Azure AD اکنون به Entra ID تغییر نام داده است
سوالاتی برای جان کریستوفر
انجام فعالیتهای دستی
پرش نکنید: استفاده از تکالیف در دوره
ایجاد یک حساب رایگان Microsoft 365
دریافت اعتبار رایگان Azure
درک و راه اندازی یک فضای کاری Microsoft Sentinel
نمای کلی Microsoft Sentinel
پیکربندی فضای کاری Microsoft Sentinel
نقشهای مدیریتی در مورد نگهبان
مدیریت انواع گزارش، حفظ گزارش، و ذخیره سازی داده در Sentinel
کار با اتصال دهنده های داده و جذب در Microsoft Sentinel
شناسایی منبع داده Microsoft Sentinel
تنظیم کانکتورها برای ورود داده به Microsoft Sentinel
اتصال Sentinel با Microsoft 365 Defender و Defender برای Cloud
فرمت رویداد رایج (CEF) و مجموعه رویدادهای Syslog
تنظیم مجموعه رویداد امنیتی ویندوز در Microsoft Sentinel
مدیریت رابطهای اطلاعاتی تهدید در Microsoft Sentinel
کار با جداول گزارش سفارشی
استفاده از قوانین تجزیه و تحلیل در Microsoft Sentinel
درک قوانین تجزیه و تحلیل در Microsoft Sentinel
پیکربندی قانون فیوژن
قوانین تجزیه و تحلیل امنیتی
کار با قوانین پرس و جو برنامه ریزی شده در Microsoft Sentinel
قوانین درخواست برنامه ریزی شده سفارشی
کار با قوانین تجزیه و تحلیل زمان واقعی (NRT)
قوانین تجزیه و تحلیل مرکز محتوا
فهرست های تماشا در Microsoft Sentinel
نشانگرهای تهدید در Microsoft Sentinel
طبقهبندی، عادیسازی پاسخ خودکار هماهنگسازی امنیتی (SOAR)
کار با استفاده از نهادها برای طبقه بندی و تجزیه و تحلیل داده ها
پرس و جوهای مدل اطلاعات امنیتی پیشرفته (ASIM) با Microsoft Sentinel
مدیریت تجزیه کننده ASIM
استفاده از قوانین اتوماسیون
استفاده از کتابهای پخش در Microsoft Sentinel
راهاندازی قانون خودکار با استفاده از قوانین تحلیلی
راهاندازی کتاب بازی هشدار و حادثه
برخورد با حوادث و کتابهای کار برای تجزیه و تحلیل و تفسیر داده ها
تولید حادثه در Microsoft Sentinel
درک مفاهیم تریاژ حوادث در Sentinel
بررسی رویداد Microsoft Sentinel
نحوه پاسخگویی به حوادث Microsoft Sentinel
تحقیق رویداد چند فضای کاری
سفارشی سازی و مدیریت الگوی کتاب کار
اجرای کتابهای کاری سفارشی در Microsoft Sentinel
کار با تجسم های پیشرفته
شکار تهدید و تجزیه و تحلیل رفتار موجودیت در Microsoft Sentinel
بردارهای حمله MITRE ATT CK در Microsoft Sentinel
استفاده از جستجوهای جستجو از گالری محتوا
سفارشی سازی جستجو
تحقیقات داده با نشانکهای شکار
استفاده از پخش زنده برای نظارت بر جستارهای شکار
نحوه بازیابی داده های گزارش بایگانی شده در Microsoft Sentinel
جستجوی مدیریت شغل در Microsoft Sentinel
تنظیمات Entity Behavior Analytics
بررسی تهدیدها در صفحه نهاد
قوانین تجزیه و تحلیل تشخیص ناهنجاری در Microsoft Sentinel
نتیجه گیری
تمیز کردن محیط آزمایشگاه
دریافت گواهینامه Udemy
BONUS از اینجا کجا بروم؟
معرفی Introduction
-
به دوره خوش آمدید! Welcome to the course!
-
آشنایی با محیط مایکروسافت Understanding the Microsoft Environment
-
مبانی دامنه های Active Directory Foundations of Active Directory Domains
-
مبانی RAS، DMZ، و مجازی سازی Foundations of RAS, DMZ, and Virtualization
-
مبانی خدمات ابری مایکروسافت Foundations of the Microsoft Cloud Services
-
رد نشوید: اولین چیزی که باید در مورد خدمات ابری مایکروسافت بدانید DONT SKIP: The first thing to know about Microsoft cloud services
-
DONT SKIP: Azure AD اکنون به Entra ID تغییر نام داده است DONT SKIP: Azure AD is now renamed to Entra ID
-
سوالاتی از جان کریستوفر Questions for John Christopher
انجام فعالیت های دستی Performing hands on activities
-
DONT SKIP: استفاده از تکالیف (شبیه سازی) در دوره DONT SKIP: Using Assignments (Simulations) in the course
-
ایجاد یک حساب کاربری رایگان مایکروسافت 365 Creating a free Microsoft 365 Account
-
دریافت اعتبار رایگان Azure Getting your free Azure credit
درک و راه اندازی یک فضای کاری Microsoft Sentinel Understanding and setting up a Microsoft Sentinel Workspace
-
مروری بر Microsoft Sentinel Overview of Microsoft Sentinel
-
پیکربندی فضای کاری Microsoft Sentinel Configuring a Microsoft Sentinel workspace
-
نقش های مدیریتی در مورد سنتینل Managing roles regarding Sentinel
-
مدیریت انواع گزارش، حفظ گزارش و ذخیره سازی داده ها در Sentinel Managing log types, log retention, and data storage in Sentinel
-
شبیه سازی: JC را به نقش Microsoft Sentinel Contributor اختصاص دهید SIMULATION: Assign JC to the Microsoft Sentinel Contributor role
کار با اتصال دهنده های داده و جذب در Microsoft Sentinel Working with data connectors and ingestion in Microsoft Sentinel
-
شناسایی منبع داده Microsoft Sentinel Microsoft Sentinel data source identification
-
راه اندازی کانکتورها برای ورود داده به Microsoft Sentinel Setting up connectors for ingesting data into Microsoft Sentinel
-
اتصال Sentinel با Microsoft 365 Defender و Defender for Cloud Connecting Sentinel with Microsoft 365 Defender and Defender for Cloud
-
قالب رویداد مشترک (CEF) و مجموعه رویدادهای Syslog Common Event Format (CEF) and Syslog event collections
-
راه اندازی مجموعه رویداد امنیتی ویندوز در Microsoft Sentinel Windows Security Event Collection setup in Microsoft Sentinel
-
مدیریت اتصالات اطلاعات تهدید در مایکروسافت سنتینل Managing threat intelligence connectors in Microsoft Sentinel
-
کار با جداول ثبت سفارشی Working with custom log tables
-
شبیه سازی: رابط داده Microsoft Entra ID را با ورود به سیستم پیکربندی کنید... SIMULATION: Configure the Microsoft Entra ID data connector with Sign-In Log...
استفاده از قوانین تجزیه و تحلیل در Microsoft Sentinel Using analytics rules in Microsoft Sentinel
-
آشنایی با قوانین تجزیه و تحلیل در Microsoft Sentinel Understanding analytics rules in Microsoft Sentinel
-
پیکربندی قانون فیوژن Fusion rule configuration
-
قوانین تجزیه و تحلیل امنیتی Security analytics rules
-
کار با قوانین پرس و جو برنامه ریزی شده در Microsoft Sentinel Working with scheduled query rules in Microsoft Sentinel
-
قوانین پرس و جو برنامه ریزی شده سفارشی Custom scheduled query rules
-
کار با قوانین تجزیه و تحلیل زمان واقعی (NRT). Working with near-real-time (NRT) analytics rules
-
قوانین تجزیه و تحلیل مرکز محتوا Content hub analytics rules
-
لیست های نظارتی در Microsoft Sentinel Watchlists in Microsoft Sentinel
-
نشانگرهای تهدید در مایکروسافت سنتینل Threat indicators in Microsoft Sentinel
-
شبیه سازی: یک قانون ایجاد حادثه برای Defender for Identity ایجاد کنید... SIMULATION: Create an incident creation rule for Defender for Identity...
طبقهبندی، عادیسازی و پاسخ خودکار هماهنگسازی امنیتی (SOAR) Classification, normalization & security orchestration automated response (SOAR)
-
کار با استفاده از نهادها برای طبقه بندی و تجزیه و تحلیل داده ها Working with using entities for classifying and analyzing data
-
جستجوهای مدل اطلاعات امنیتی پیشرفته (ASIM) با Microsoft Sentinel Advanced Security Information Model(ASIM) queries with Microsoft Sentinel
-
مدیریت تجزیه کننده ASIM ASIM parser management
-
استفاده از قوانین اتوماسیون Using automation rules
-
استفاده از playbook در Microsoft Sentinel Using playbooks in Microsoft Sentinel
-
راه اندازی قانون اتوماسیون با استفاده از قوانین تحلیلی Automation rule triggering using analytic rules
-
راه اندازی کتاب راهنما هشدار و حادثه Alert and incident playbook triggering
-
شبیه سازی: یک قانون رخداد اتوماسیون ایجاد کنید که JC را به عنوان مالک... SIMULATION: Create an automation incident rule that assigns JC as owner...
برخورد با حوادث و کتاب های کار برای تجزیه و تحلیل و تفسیر داده ها Dealing with Incidents and Workbooks for analyzes and interpretation of data
-
تولید حادثه در مایکروسافت سنتینل Incident generation in Microsoft Sentinel
-
درک مفاهیم تریاژ حوادث در سنتینل Understanding the concepts of triaging incidents in Sentinel
-
بررسی حادثه مایکروسافت سنتینل Microsoft Sentinel incident investigation
-
چگونه به حوادث مایکروسافت سنتینل پاسخ دهیم How to respond to Microsoft Sentinel incidents
-
بررسی رویداد چند فضای کاری Multi-workspace incident investigation
-
سفارشی سازی و مدیریت قالب کتاب کار Workbook template customization and management
-
پیاده سازی کتاب های کاری سفارشی در Microsoft Sentinel Implementing custom workbooks in Microsoft Sentinel
-
کار با تجسم های پیشرفته Working with advanced visualizations
-
شبیه سازی: رخداد "صندوق ورودی مخرب" را پیکربندی کنید... SIMULATION: Configure the Medium "Malicious Inbox" incident...
شکار تهدید و تجزیه و تحلیل رفتار موجودیت در مایکروسافت سنتینل Threat hunting and entity behavior analytics in Microsoft Sentinel
-
بردارهای حمله MITER ATT&CK در Microsoft Sentinel MITRE ATT&CK attack vectors in Microsoft Sentinel
-
استفاده از پرس و جوهای شکار از گالری محتوا Using hunting queries from the content gallery
-
سفارشی سازی جستجوی شکار Hunting query customization
-
بررسی داده ها با بوکمارک های شکار Data investigations with hunting bookmarks
-
استفاده از Livestream برای نظارت بر پرس و جوهای شکار Using Livestream to monitor hunting queries
-
چگونه می توان داده های گزارش بایگانی شده را در Microsoft Sentinel بازیابی کرد How archived log data can be retrieved in Microsoft Sentinel
-
مدیریت شغل را در Microsoft Sentinel جستجو کنید Search job management in Microsoft Sentinel
-
تنظیمات تجزیه و تحلیل رفتار نهاد Entity Behavior Analytics settings
-
بررسی تهدیدات در صفحه نهاد Entity page investigation of threats
-
قوانین تجزیه و تحلیل تشخیص ناهنجاری در Microsoft Sentinel Anomaly detection analytics rules in Microsoft Sentinel
-
شبیه سازی: جستجوی کلمه کلیدی مخرب را در Hunting انتخاب کنید... SIMULATION: Select the Malicious Keyword Query in Hunting...
نتیجه Conclusion
-
تمیز کردن محیط آزمایشگاه Cleaning up your lab environment
-
دریافت گواهینامه Udemy Getting a Udemy certificate
-
جایزه از اینجا کجا بروم؟ BONUS Where do I go from here?
نمایش نظرات
نظری ارسال نشده است.
https://donyad.com/d/f9a9e7
آموزش پاسخ به حوادث امنیت سایبری Wannacry Ransomware
Cyber Security Incident Response Wannacry Ransomware
تجزیه و تحلیل باج افزار Wannacry در یک محیط آزمایشگاهی.
آموزش OWASP TOP 10: جعل درخواست سمت سرور SSRF ~ 2023
OWASP TOP 10: Server-side request forgery SSRF ~2023
آسیب پذیری در SSRF | با روش سرگرم کننده یاد بگیرید
آموزش معماری، طراحی، پروتکل ها، تکامل و استقرار 5G
5G Architecture, Design, Protocols, Evolution, & Deployment
5G سرتاسر: معماری، رادیو جدید، Tx، Core NW: طراحی، پروتکلها، جریان تماس، ابر، MIMO، شکلدهی پرتو، استقرار
آموزش Wireshark: Packet Analysis and Ethical Hacking: Core Skills
Wireshark: Packet Analysis and Ethical Hacking: Core Skills
از تحلیل شبکه اولیه تا پیشرفته با استفاده از Wireshark! هک اخلاقی با استفاده از کالی لینوکس: رمز عبور، امنیت، پروتکل
John Christopher
مهندس و مربی فناوری اطلاعات به مدت 25 سال در صنعت
Udemy (یودمی)
یودمی یکی از بزرگترین پلتفرمهای آموزشی آنلاین است که به میلیونها کاربر در سراسر جهان امکان دسترسی به دورههای متنوع و کاربردی را فراهم میکند. این پلتفرم امکان آموزش در زمینههای مختلف از فناوری اطلاعات و برنامهنویسی گرفته تا زبانهای خارجی، مدیریت، و هنر را به کاربران ارائه میدهد. با استفاده از یودمی، کاربران میتوانند به صورت انعطافپذیر و بهینه، مهارتهای جدیدی را یاد بگیرند و خود را برای بازار کار آماده کنند.
یکی از ویژگیهای برجسته یودمی، کیفیت بالای دورهها و حضور استادان مجرب و با تجربه در هر حوزه است. این امر به کاربران اعتماد میدهد که در حال دریافت آموزش از منابع قابل اعتماد و معتبر هستند و میتوانند به بهترین شکل ممکن از آموزشها بهره ببرند. به طور خلاصه، یودمی به عنوان یکی از معتبرترین و موثرترین پلتفرمهای آموزشی آنلاین، به افراد امکان میدهد تا به راحتی و با کیفیت، مهارتهای مورد نیاز خود را ارتقا دهند و به دنبال رشد و پیشرفت شغلی خود باشند.