آموزش SC-401: مدیر کمکی امنیت اطلاعات - آخرین آپدیت

دانلود SC-401: Information Security Administrator Associate

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره:

کسب تجربه عملی با Microsoft Purview برای قبولی در آزمون SC-400

آمادگی جامع برای آزمون SC-400: Administering Information Protection and Compliance با دوره‌ای کاربردی و به‌روز.

قابلیت‌های کلیدی دوره و مسیر یادگیری SC-400

ایجاد و مدیریت انواع اطلاعات حساس (Sensitive Info Types): شناسایی و پیاده‌سازی انواع اطلاعات حساس داخلی و سفارشی.
ایجاد و مدیریت طبقه‌بندی‌کننده‌های قابل آموزش (Trainable Classifiers): طراحی، تست و نگهداری طبقه‌بندی‌کننده‌های هوشمند.
پیاده‌سازی و مدیریت برچسب‌های حساسیت (Sensitivity Labels): پیکربندی سیاست‌های برچسب‌گذاری، برچسب‌گذاری خودکار و مانیتورینگ استفاده از برچسب‌ها.
طراحی و پیاده‌سازی رمزنگاری ایمیل: راه‌حل‌های رمزنگاری ایمیل در Microsoft 365، شامل Message Encryption و Advanced Message Encryption.
ایجاد و پیکربندی سیاست‌های DLP (Data Loss Prevention): طراحی و مدیریت سیاست‌های پیشگیری از از دست دادن داده.
پیاده‌سازی و مانیتورینگ Endpoint DLP: پیکربندی قوانین پیشرفته DLP برای دستگاه‌ها و مانیتورینگ فعالیت‌های نقطه پایانی.
نظارت و مدیریت فعالیت‌های DLP: تحلیل گزارش‌ها، فعالیت‌ها و رفع هشدارها در پورتال انطباق.
نگهداری و حذف داده با استفاده از برچسب‌های نگهداری (Retention Labels): برنامه‌ریزی برای نگهداری و امحاء داده‌ها.
مدیریت نگهداری داده در سرویس‌های Microsoft 365: اعمال سیاست‌های نگهداری برای SharePoint، OneDrive، Teams، Exchange و...
پیاده‌سازی Microsoft Purview Records Management: مدیریت سوابق، برنامه‌های فایل و امحاء داده‌ها.
برنامه‌ریزی و مدیریت الزامات قانونی با Microsoft Purview Compliance Manager: انطباق با الزامات قانونی و مدیریت بهبود اقدامات.
برنامه‌ریزی و مدیریت eDiscovery و Content Search: جستجو و پاسخگویی به درخواست‌های قانونی و ممیزی.
مدیریت و تحلیل لاگ‌های ممیزی و گزارش‌ها در Microsoft Purview: پیکربندی ممیزی، تحقیق بر روی فعالیت‌ها و گزارش‌گیری.
پیاده‌سازی و مدیریت Microsoft Purview Communication Compliance: مانیتورینگ ارتباطات و رفع هشدارها.
پیاده‌سازی و مدیریت Microsoft Purview Insider Risk Management: شناسایی و مدیریت ریسک‌های داخلی.
پیاده‌سازی و مدیریت Microsoft Purview Information Barriers (IBs): ایجاد موانع اطلاعاتی برای جداسازی تیم‌ها و اطلاعات.
پیاده‌سازی و مدیریت الزامات حریم خصوصی با Microsoft Priva: مدیریت ریسک‌های حریم خصوصی و درخواست‌های حقوق موضوع.

اهداف آزمون SC-400 (توزیع درصدها)

پیاده‌سازی محافظت از اطلاعات (Information Protection): 25–30%
پیاده‌سازی DLP: 15–20%
پیاده‌سازی چرخه حیات داده و مدیریت سوابق: 10–15%
نظارت و تحقیق بر داده‌ها و فعالیت‌ها با Microsoft Purview: 15–20%
مدیریت ریسک داخلی و حریم خصوصی در Microsoft 365: 15–20%

پیش‌نیازهای دوره SC-400

دانش پایه IT
اشتیاق به یادگیری مفاهیم پیشرفته

درباره دوره

این دوره SC-400 توسط Christopher Nett، یک دوره سازمان‌یافته در Udemy است که برای متخصصان IT که قصد قبولی در آزمون SC-400 دارند، طراحی شده است. این دوره شما را از مفاهیم پایه تا پیشرفته Microsoft Information Protection و Compliance راهنمایی می‌کند و همیشه با آخرین راهنمای مطالعه و اهداف آزمون مایکروسافت به‌روزرسانی می‌شود.

تجربه عملی با Microsoft Purview در محیط رایگان خود

فرصتی بی‌نظیر برای کسب تجربه عملی و آمادگی کامل برای آزمون SC-400 با استفاده از محیط رایگان Microsoft Purview.

سرفصل ها و درس ها

مقدمه Introduction

خوش آمدید Welcome
اسلایدها Slides
مبانی Basics
دموها Demos
سوالات متداول FAQs

مبانی - امنیت داده‌ها Basics - Data Security

امنیت داده‌ها چیست؟ What is Data Security?
تهدیدهای امنیت داده‌ها Data Security Threats

مبانی - SOC Basics - SOC

SOC و CTI در SC-400 SOC & CTI in SC-400
پیچیدگی و چالش‌های امنیت سایبری Complexity and Cyber Security Challenges
SOC چیست؟ What is a SOC?
مدل سطوح SOC SOC Tier Model
فرایند واکنش به حوادث امنیت سایبری Cyber Security Incident Response Process
EDR، XDR، SIEM و SOAR EDR, XDR, SIEM & SOAR
تیم‌های آبی، قرمز و بنفش Blue, Red & Purple Teaming

مبانی - اطلاعات تهدید سایبری Basics - Cyber Threat Intelligence

تهدید چیست؟ What is a Threat?
اطلاعات، اطلاعات تهدید و اطلاعات تهدید سایبری (CTI) Intelligence, Threat Intelligence & Cyber Threat Intelligence (CTI)
CTI چیست؟ What is CTI?
تهدید، آسیب‌پذیری و ریسک Threat, Vulnerability & Risk
دفاع مبتنی بر اطلاعات تهدید Threat-Informed Defense
تاکتیک‌ها، تکنیک‌ها و رویه‌ها (TTPs) Tactics, Techniques & Procedures (TTPs)
IOCs و IOAs IOCs & IOAs
هرم درد Pyramid of Pain
منابع CTI CTI Sources

مبانی - امنیت مایکروسافت Basics - Microsoft Security

اعتماد صفر (Zero Trust) Zero Trust
کیهان امنیت مایکروسافت The Microsoft Security Cosmos
دفاع در زنجیره‌های حمله Defending Across Attack Chains

مبانی - Azure Basics - Azure

Azure در SC-400 Azure in SC-400
خصوصیات محاسبات ابری Cloud Computing Properties
انواع محاسبات ابری Cloud Computing Types
ستون فقرات جهانی Azure Azure Global Backbone
مدل مسئولیت مشترک Shared Responsibility Model
سلسله مراتب منابع Azure Azure Resource Hierarchy
انواع اشتراک Azure Azure Subscription Types
تنانت‌های Entra ID و اشتراک‌های Azure Entra ID Tenants and Azure Subscriptions
دریافت اشتراک Azure Get an Azure Subscription

Microsoft Purview Microsoft Purview

Microsoft Purview چیست؟ What is Microsoft Purview?
پورتال جدید Purview The New Purview Portal

تنظیم Purview Setup Purview

دمو: فعال‌سازی و تخصیص Microsoft 365 E5 Demo: Activate and Assign Microsoft 365 E5
دمو: دسترسی به پورتال Purview Demo: Access the Purview Portal
دمو: RBAC برای Purview Demo: RBAC for Purview

ایجاد و مدیریت انواع اطلاعات حساس Create and manage sensitive info types

شناسایی الزامات اطلاعات حساس برای داده‌های سازمان Identify sensitive information requirements for an organization's data
دمو: ترجمه الزامات اطلاعات حساس به انواع اطلاعات حساس Demo: Translate sensitive information requirements into sensitive info types
دمو: ایجاد و مدیریت انواع اطلاعات حساس سفارشی Demo: Create and manage custom sensitive info types
دمو: ایجاد و مدیریت طبقه‌بندی‌کننده‌های تطابق دقیق داده (EDM) Demo: Create and manage exact data match (EDM) classifiers

ایجاد و مدیریت طبقه‌بندی‌کننده‌های قابل آموزش Create and manage trainable classifiers

شناسایی زمان استفاده از طبقه‌بندی‌کننده‌های قابل آموزش Identify when to use trainable classifiers
دمو: طراحی و ایجاد یک طبقه‌بندی‌کننده قابل آموزش Demo: Design and create a trainable classifier

پیاده‌سازی و مدیریت برچسب‌های حساسیت Implement and manage sensitivity labels

برچسب‌های حساسیت Sensitivity Labels
دمو: تعریف و ایجاد برچسب‌های حساسیت Demo: Define and create sensitivity labels
دمو: پیکربندی و مدیریت سیاست‌های برچسب حساسیت Demo: Configure and manage sensitivity label policies
دمو: پیکربندی سیاست‌های برچسب‌گذاری خودکار برای برچسب‌های حساسیت Demo: Configure auto-labeling policies for sensitivity labels

طراحی و پیاده‌سازی رمزگذاری برای پیام‌های ایمیل Design and implement encryption for email messages

طراحی راهکار رمزگذاری ایمیل بر اساس روش‌های موجود در Microsoft 365 Design an email encryption solution based on methods available in Microsoft 365
دمو: پیاده‌سازی رمزگذاری پیام پیشرفته Microsoft Purview Demo: Implement Microsoft Purview (Advanced) Message Encryption

ایجاد و پیکربندی سیاست‌های DLP Create and configure DLP policies

طراحی سیاست‌های DLP بر اساس الزامات سازمان Design DLP policies based on an organization’s requirements
دمو: ایجاد و مدیریت سیاست‌های DLP Demo: Create and manage DLP policies
دمو: تفسیر اولویت سیاست و قوانین در DLP Demo: Interpret policy and rule precedence in DLP
Defender XDR چیست؟ What is Defender XDR?
دمو: Purview و Defender XDR Demo: Purview & Defender XDR
Defender for Cloud Apps چیست؟ What is Defender for Cloud Apps?
دمو: کاتالوگ اپلیکیشن‌های ابری Demo: Cloud App Catalog
دمو: سیاست‌های اپلیکیشن‌های ابری Demo: Cloud App Policies
پیکربندی سیاست فایل Defender for Cloud Apps برای استفاده از سیاست‌های DLP Configure a Microsoft Defender for Cloud Apps file policy to use DLP policies

پیاده‌سازی و نظارت بر Endpoint DLP Implement and monitor Endpoint DLP

Endpoint DLP Endpoint DLP
دمو: پیکربندی تنظیمات Endpoint DLP Demo: Configure Endpoint DLP settings
توصیه روش استقرار برای به‌کارگیری دستگاه‌ها Recommend a deployment method for device onboarding
MDE MDE
Defender for Endpoint (MDE) چیست؟ What is Defender for Endpoint (MDE)?
دمو: مدیریت و ادمین MDE Demo: MDE Management and Administration

نظارت و مدیریت فعالیت‌های DLP Monitor and manage DLP activities

تجزیه و تحلیل فعالیت‌های DLP با استفاده از کاوشگر فعالیت Analyze DLP activities by using Activity explorer
اصلاح هشدارهای DLP در پورتال انطباق Microsoft Purview Remediate DLP alerts in the Microsoft Purview compliance portal

نگهداری و حذف داده‌ها با استفاده از برچسب‌های نگهداری Retain and delete data by using retention labels

برنامه‌ریزی برای نگهداری و ترخیص اطلاعات با استفاده از برچسب‌های نگهداری Plan for information retention and disposition by using retention labels
دمو: ایجاد برچسب‌های نگهداری برای مدیریت چرخه عمر داده Demo: Create retention labels for data lifecycle management
محدوده‌های تطبیقی Adaptive Scopes
واحدهای اداری Administrative Units
دمو: پیکربندی و مدیریت محدوده‌های تطبیقی Demo: Configure and manage adaptive scopes
دمو: پیکربندی سیاست برچسب برای انتشار برچسب‌ها Demo: Configure a label policy to publish labels
دمو: پیکربندی سیاست برچسب برای اعمال خودکار برچسب‌ها Demo: Configure a label policy to auto-apply labels

مدیریت نگهداری داده‌ها در بار کاری Microsoft 365 Manage data retention in Microsoft 365 workloads

دمو: ایجاد و اعمال سیاست‌های نگهداری برای M365 Demo: Create and apply retention policies for M365
دمو: اعمال نگهدارنده صندوق پستی در Exchange Online Demo: Apply mailbox holds in Exchange Online
دمو: پیاده‌سازی سیاست‌های بایگانی Exchange Online Demo: Implement Exchange Online archiving policies

پیاده‌سازی مدیریت سوابق Microsoft Purview Implement Microsoft Purview records management

مدیریت سوابق Records Management
دمو: ایجاد و پیکربندی برچسب‌های نگهداری برای مدیریت سوابق Demo: Create and configure retention labels for records management
دمو: مدیریت برچسب‌های نگهداری با استفاده از طرح فایل و توصیف‌گرهای طرح فایل Demo: Manage retention labels by using a file plan and file plan descriptors

برنامه‌ریزی و مدیریت الزامات نظارتی با استفاده از مدیر انطباق Purview Plan and manage regulatory requirements by using Purview Compliance Manager

برنامه‌ریزی برای انطباق نظارتی در Microsoft 365 Plan for regulatory compliance in Microsoft 365
دمو: ایجاد و مدیریت ارزیابی‌ها Demo: Create and manage assessments
دمو: تفسیر و مدیریت اقدامات بهبود Demo: Interpret and manage improvement actions
دمو: ایجاد و مدیریت سیاست‌های هشدار برای ارزیابی‌ها Demo: Create and manage alert policies for assessments

برنامه‌ریزی و مدیریت eDiscovery و جستجوی محتوا Plan and manage eDiscovery and Content search

انتخاب بین eDiscovery (استاندارد) و eDiscovery (ویژه) Choose between eDiscovery (Standard) and eDiscovery (Premium)
دمو: مدیریت موارد eDiscovery Demo: Manage eDiscovery cases

مدیریت و تحلیل گزارشات و لاگ‌های حسابرسی در Microsoft Purview Manage and analyze audit logs and reports in Microsoft Purview

انتخاب بین حسابرسی (استاندارد) و حسابرسی (ویژه) Choose between Audit (Standard) and Audit (Premium)
دمو: تحقیق در مورد فعالیت‌ها با استفاده از لاگ حسابرسی یکپارچه Demo: Investigate activities by using the unified audit log
دمو: پیکربندی سیاست‌های نگهداری حسابرسی Demo: Configure audit retention policies

پیاده‌سازی و مدیریت انطباق ارتباطی Microsoft Purview Implement and manage Microsoft Purview Communication Compliance

برنامه‌ریزی برای انطباق ارتباطی Plan for communication compliance
دمو: ایجاد و مدیریت سیاست‌های انطباق ارتباطی Demo: Create and manage communication compliance policies

پیاده‌سازی و مدیریت مدیریت ریسک داخلی Microsoft Purview Implement and manage Microsoft Purview Insider Risk Management

برنامه‌ریزی برای مدیریت ریسک داخلی Plan for insider risk management
دمو: ایجاد و مدیریت سیاست‌های مدیریت ریسک داخلی Demo: Create and manage insider risk management policies

پیاده‌سازی و مدیریت موانع اطلاعاتی Microsoft Purview (IBs) Implement and manage Microsoft Purview Information Barriers (IBs)

برنامه‌ریزی برای IBs Plan for IBs
دمو: ایجاد و مدیریت بخش‌ها و سیاست‌های IB Demo: Create and manage IB segments and policies

پیاده‌سازی و مدیریت الزامات حریم خصوصی با استفاده از Microsoft Priva Implement and manage privacy requirements by using Microsoft Priva

Microsoft Priva Microsoft Priva

Security Copilot برای Purview Security Copilot for Purview

Security Copilot در SC-401 Security Copilot in SC-401
Security Copilot چیست؟ What is Security Copilot?
از پرامپت تا پاسخ From Prompt to Reponse
معماری Architecture
گسترش Copilot با پلاگین‌ها و موارد بیشتر Extending Copilot with Plugins & more
پیامدهای حریم خصوصی Privacy Implications
احراز هویت و RBAC Authentication & RBAC
تجربه مستقل در مقابل تعبیه شده Standalone vs. Embedded Experience
قیمت‌گذاری Pricing
الزامات به‌کارگیری Onboarding Requirements
مهم - رد نشوید IMPORTANT - DO NOT SKIP
دمو: ایجاد ظرفیت محاسباتی Demo: Create Compute Capacities
دمو: راه‌اندازی Copilot برای امنیت Demo: Setup Copilot for Security
ایجاد پرامپت‌های موثر Creating Effective Prompts
دمو: نظارت بر استفاده از پرامپت Demo: Prompt Usage Monitoring
دمو: Purview در Security Copilot Demo: Purview in Security Copilot

پاداش Bonus

پاداش Bonus

برای ارسال نظر ثبت نام کنید.

IT (فناوری اطلاعات ) و نرم افزار

صدور گواهینامه IT

آموزش SC-401: مدیر کمکی امنیت اطلاعات - آخرین آپدیت

دانلود SC-401: Information Security Administrator Associate

قابلیت‌های کلیدی دوره و مسیر یادگیری SC-400

اهداف آزمون SC-400 (توزیع درصدها)

پیش‌نیازهای دوره SC-400

درباره دوره

تجربه عملی با Microsoft Purview در محیط رایگان خود

مقدمه Introduction

خوش آمدید Welcome

اسلایدها Slides

مبانی Basics

دموها Demos

سوالات متداول FAQs

مبانی - امنیت داده‌ها Basics - Data Security

امنیت داده‌ها چیست؟ What is Data Security?

تهدیدهای امنیت داده‌ها Data Security Threats

مبانی - SOC Basics - SOC

SOC و CTI در SC-400 SOC & CTI in SC-400

پیچیدگی و چالش‌های امنیت سایبری Complexity and Cyber Security Challenges

SOC چیست؟ What is a SOC?

مدل سطوح SOC SOC Tier Model

فرایند واکنش به حوادث امنیت سایبری Cyber Security Incident Response Process

EDR، XDR، SIEM و SOAR EDR, XDR, SIEM & SOAR

تیم‌های آبی، قرمز و بنفش Blue, Red & Purple Teaming

مبانی - اطلاعات تهدید سایبری Basics - Cyber Threat Intelligence

تهدید چیست؟ What is a Threat?

اطلاعات، اطلاعات تهدید و اطلاعات تهدید سایبری (CTI) Intelligence, Threat Intelligence & Cyber Threat Intelligence (CTI)

CTI چیست؟ What is CTI?

تهدید، آسیب‌پذیری و ریسک Threat, Vulnerability & Risk

دفاع مبتنی بر اطلاعات تهدید Threat-Informed Defense

تاکتیک‌ها، تکنیک‌ها و رویه‌ها (TTPs) Tactics, Techniques & Procedures (TTPs)

IOCs و IOAs IOCs & IOAs

هرم درد Pyramid of Pain

منابع CTI CTI Sources

مبانی - امنیت مایکروسافت Basics - Microsoft Security

اعتماد صفر (Zero Trust) Zero Trust

کیهان امنیت مایکروسافت The Microsoft Security Cosmos

دفاع در زنجیره‌های حمله Defending Across Attack Chains

مبانی - Azure Basics - Azure

Azure در SC-400 Azure in SC-400

خصوصیات محاسبات ابری Cloud Computing Properties

انواع محاسبات ابری Cloud Computing Types

ستون فقرات جهانی Azure Azure Global Backbone

مدل مسئولیت مشترک Shared Responsibility Model

سلسله مراتب منابع Azure Azure Resource Hierarchy

انواع اشتراک Azure Azure Subscription Types

تنانت‌های Entra ID و اشتراک‌های Azure Entra ID Tenants and Azure Subscriptions

دریافت اشتراک Azure Get an Azure Subscription

Microsoft Purview Microsoft Purview

Microsoft Purview چیست؟ What is Microsoft Purview?

پورتال جدید Purview The New Purview Portal

تنظیم Purview Setup Purview

دمو: فعال‌سازی و تخصیص Microsoft 365 E5 Demo: Activate and Assign Microsoft 365 E5

دمو: دسترسی به پورتال Purview Demo: Access the Purview Portal

دمو: RBAC برای Purview Demo: RBAC for Purview

ایجاد و مدیریت انواع اطلاعات حساس Create and manage sensitive info types

شناسایی الزامات اطلاعات حساس برای داده‌های سازمان Identify sensitive information requirements for an organization's data

دمو: ترجمه الزامات اطلاعات حساس به انواع اطلاعات حساس Demo: Translate sensitive information requirements into sensitive info types

دمو: ایجاد و مدیریت انواع اطلاعات حساس سفارشی Demo: Create and manage custom sensitive info types

دمو: ایجاد و مدیریت طبقه‌بندی‌کننده‌های تطابق دقیق داده (EDM) Demo: Create and manage exact data match (EDM) classifiers

ایجاد و مدیریت طبقه‌بندی‌کننده‌های قابل آموزش Create and manage trainable classifiers

شناسایی زمان استفاده از طبقه‌بندی‌کننده‌های قابل آموزش Identify when to use trainable classifiers

دمو: طراحی و ایجاد یک طبقه‌بندی‌کننده قابل آموزش Demo: Design and create a trainable classifier

پیاده‌سازی و مدیریت برچسب‌های حساسیت Implement and manage sensitivity labels

برچسب‌های حساسیت Sensitivity Labels

دمو: تعریف و ایجاد برچسب‌های حساسیت Demo: Define and create sensitivity labels

دمو: پیکربندی و مدیریت سیاست‌های برچسب حساسیت Demo: Configure and manage sensitivity label policies

دمو: پیکربندی سیاست‌های برچسب‌گذاری خودکار برای برچسب‌های حساسیت Demo: Configure auto-labeling policies for sensitivity labels

طراحی و پیاده‌سازی رمزگذاری برای پیام‌های ایمیل Design and implement encryption for email messages

طراحی راهکار رمزگذاری ایمیل بر اساس روش‌های موجود در Microsoft 365 Design an email encryption solution based on methods available in Microsoft 365

دمو: پیاده‌سازی رمزگذاری پیام پیشرفته Microsoft Purview Demo: Implement Microsoft Purview (Advanced) Message Encryption

ایجاد و پیکربندی سیاست‌های DLP Create and configure DLP policies

طراحی سیاست‌های DLP بر اساس الزامات سازمان Design DLP policies based on an organization’s requirements

دمو: ایجاد و مدیریت سیاست‌های DLP Demo: Create and manage DLP policies

دمو: تفسیر اولویت سیاست و قوانین در DLP Demo: Interpret policy and rule precedence in DLP

Defender XDR چیست؟ What is Defender XDR?

دمو: Purview و Defender XDR Demo: Purview & Defender XDR

Defender for Cloud Apps چیست؟ What is Defender for Cloud Apps?