آموزش تحلیلگر عملیات امنیتی SC-200 مایکروسافت [ویدئو]

SC-200 Microsoft Security Operations Analyst [Video]

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: در این دوره جامع، سفری را برای تسلط بر اجزای مختلف عملیات امنیتی مایکروسافت آغاز خواهید کرد. با شروع Microsoft 365 Defender، یاد خواهید گرفت که از سازمان خود در برابر تهدیداتی که Office 365، برنامه های ابری و نقاط پایانی را هدف قرار می دهند محافظت کنید. از طریق مجموعه ای از درس های عملی، تجربه عملی با خطوط پایه امنیتی، مکانیسم های تشخیص و واکنش گسترده، و مرکز اقدام برای کاهش کارآمد تهدید به دست خواهید آورد. سپس دوره به Microsoft Defender for Cloud منتقل می شود و شما را در برنامه ریزی و پیکربندی اقدامات امنیتی ابری راهنمایی می کند. شما یاد خواهید گرفت که حفاظت از بار کاری ابری را ارزیابی کنید، اتوماسیون گردش کار را پیکربندی کنید و منابع چند ابری و اولیه را یکپارچه کنید. تاکید بر درک امتیاز ایمن مایکروسافت و اجرای سیاست‌های امنیتی و نظارتی قوی برای حفظ انطباق است. در نهایت، مایکروسافت Sentinel را بررسی می‌کنید، جایی که منابع، نقش‌ها و رابط‌های داده را پیکربندی می‌کنید. این دوره موضوعات پیشرفته ای مانند منطق ایجاد حادثه، قوانین اتوماسیون، شکار تهدید، و توسعه گزارش های سفارشی در Azure Log Analytics را پوشش می دهد. در پایان این دوره، شما در استفاده از ابزارهای امنیتی قدرتمند مایکروسافت برای محافظت از دارایی های دیجیتال سازمان خود مهارت خواهید داشت. Microsoft 365 Defender را برای امنیت جامع پیاده سازی و مدیریت کنید. Microsoft Defender را برای Cloud پیکربندی و بهینه کنید. استقرار و استفاده از Microsoft Sentinel برای تشخیص پیشرفته تهدید. شکار تهدید را انجام دهید و داده های امنیتی را به طور موثر تجزیه و تحلیل کنید. راه حل های امنیتی را در محیط های چند ابری و on-prem یکپارچه کنید. این دوره برای متخصصان فناوری اطلاعات، تحلیلگران امنیتی و مدیران سیستم که درک اساسی از مفاهیم امنیت سایبری دارند ایده آل است. پیش نیازها شامل دانش اولیه مایکروسافت 365 و خدمات Azure است. Microsoft 365 Defender، Defender for Cloud و Sentinel را با جزئیات کامل کاوش کنید * در تمرینات عملی، سناریوهای دنیای واقعی و ابزارهای امنیتی دقیق شرکت کنید * استراتژی هایی برای تشخیص تهدید، پاسخ، و کاهش

سرفصل ها و درس ها

از Microsoft 365 Defender برای کاهش تهدیدات استفاده کنید Use Microsoft 365 Defender to Mitigate Threats

  • بررسی اجمالی دوره Course Overview

  • معرفی Microsoft 365 Defender Introducing Microsoft 365 Defender

  • معرفی Microsoft Defender برای Office 365 Introducing Microsoft Defender for Office 365

  • استفاده از Defender برای Office 365 Using Defender for Office 365

  • معرفی Microsoft Defender برای برنامه های ابری Introducing Microsoft Defender for Cloud Apps

  • استفاده از Defender برای برنامه های ابری Using Defender for Cloud Apps

  • معرفی Microsoft Defender برای Endpoint Introducing Microsoft Defender for Endpoint

  • از خطوط پایه امنیتی برای دستگاه ها استفاده کنید Use Security Baselines for Devices

  • استفاده از ویژگی های اضافی در Defender برای Endpoints Using Additional Features in Defender for Endpoints

  • معرفی Microsoft Defender for Identity Introducing Microsoft Defender for Identity

  • از Defender for Identity برای محافظت از اکتیو دایرکتوری استفاده کنید Use Defender for Identity to Protect Active Directory

  • معرفی Extended Detection و Response در Defender Introducing Extended Detection and Response in Defender

  • از Action Center for Security استفاده کنید Use the Action Center for Security

  • آشنایی با امتیاز ایمن مایکروسافت Understanding the Microsoft Secure Score

  • Threat Hunting/Analytics را انجام دهید Perform Threat Hunting/Analytics

از Microsoft Defender برای Cloud برای کاهش تهدیدات استفاده کنید Use Microsoft Defender for Cloud to Mitigate Threats

  • معرفی Microsoft Defender for Cloud Introducing Microsoft Defender for Cloud

  • Defender را برای Cloud برنامه ریزی و پیکربندی کنید Plan and Configure Defender for Cloud

  • Defender را برای نقش های ابری پیکربندی کنید Configure Defender for Cloud Roles

  • حفاظت از بار کاری ابری را ارزیابی کنید Assess Cloud Workload Protection

  • از Microsoft Defender برای Cloud Secure Score استفاده کنید Use Microsoft Defender for Cloud Secure Score

  • تنظیم سیاست امنیتی و نظارتی Setting Security and Regulatory Policy

  • پیکربندی اتوماسیون گردش کار Configure Workflow Automation

  • منابع Multi-Cloud و On-Prem را متصل کنید Connect Multi-Cloud and On-Prem Resources

  • Defender for Cloud Data Collection Defender for Cloud Data Collection

  • کار با هشدارها و اعلان های ایمیل Working with Alerts and Email Notifications

  • نصب خودکار را پیکربندی کنید Configure Automated Onboarding

  • گزارش دهی در Defender و مدیریت داده های کاربر Reporting in Defender and User Data Management

از Microsoft Sentinel برای کاهش تهدیدات استفاده کنید Use Microsoft Sentinel to Mitigate Threats

  • برنامه ریزی استقرار مایکروسافت Sentinel Planning a Microsoft Sentinel Deployment

  • پیکربندی منابع Sentinel Configure Sentinel Resources

  • نقش های نگهبان را پیکربندی کنید Configure Sentinel Roles

  • برنامه ریزی برای منابع داده و اتصال دهنده های داده Planning for Data Sources and Data Connectors

  • اتصال دهنده های داده، گردآورندگان رویداد، و اتصال دهنده های سفارشی Data Connectors, Event Collectors, and Custom Connectors

  • پرس و جوها و قوانین تجزیه و تحلیل را پیکربندی کنید Configure Queries and Analytics Rules

  • منطق ایجاد حادثه را تعریف کنید Define Incident Creation Logic

  • از فهرست‌های پیگیری و شاخص‌های تهدید استفاده کنید Use Watchlists and Threat Indicators

  • تجزیه و تحلیل داده ها با استفاده از موجودیت ها Analyze Data Using Entities

  • لاگ های سفارشی را در Azure Log Analytics ایجاد کنید Create Custom Logs in Azure Log Analytics

  • تجزیه کننده های ASIM را توسعه و مدیریت کنید Develop and Manage ASIM Parsers

  • قوانین اتوماسیون را پیکربندی کنید Configure Automation Rules

  • از Automation در Microsoft Sentinel استفاده کنید Use Automation in Microsoft Sentinel

  • حوادث چند فضای کاری را بررسی کنید Investigate Multi-Workspace Incidents

  • تجزیه و تحلیل رفتار کاربر و نهاد User and Entity Behavior Analytics

  • از Workbook ها استفاده کنید Use Workbooks

  • پیکربندی تجسم های پیشرفته Configure Advanced Visualizations

  • از جستجوی شکار استفاده کنید Use Hunting Queries

  • شکار تهدید با استفاده از نوت بوک و نشانک Threat Hunt Using Notebooks and Bookmarks

نمایش نظرات

آموزش تحلیلگر عملیات امنیتی SC-200 مایکروسافت [ویدئو]
جزییات دوره
8h 21m
46
Packtpub Packtpub
(آخرین آپدیت)
از 5
ندارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Anthony Sequeira Anthony Sequeira

آنتونی سكیرا (CCIE شماره 15626) كار IT خود را در سال 1994 با IBM در تامپا ، فلوریدا آغاز كرد. او به سرعت مشاوره رایانه ای خود ، راه حل های رایانه ای (Computer Solutions) را تشکیل داد و سپس علاقه واقعی خود را کشف کرد - تدریس و نوشتن درباره فناوری اطلاعات. آنتونی در حالی که برای مسترینگ رایانه کار می کرد برای بسیاری از مخاطبان در سراسر جهان سخنرانی کرده است. آنتونی در حرفه خود به عنوان یک نویسنده و مربی مستقل هرگز خوشحال نبوده است. البته ، Pluralsight یکی از کارهای محبوب او است! او یک بازیکن تنیس مشتاق ، یک خلبان خصوصی ، یک بازیکن نیمه حرفه ای پوکر است و از بسیاری از سرگرمی های دیگر لذت می برد.

ACI Learning ACI Learning

ACI Learning رهبرانی را در زمینه امنیت سایبری، حسابرسی و فناوری اطلاعات آموزش می دهد. چه شروع یک حرفه فناوری اطلاعات، چه تسلط بر یک حرفه یا توسعه یک تیم، آنها در هر مرحله پشتیبانی ضروری را ارائه می دهند.

Lauren Deal Lauren Deal

لورن دیل با یک دهه تجربه تدریس در کلاس، کار به عنوان مجری تلویزیون ملی در شبکه خرید خانگی، و سابقه تهیه کننده و مجری برنامه گفتگوی برنامه، دارای ترکیبی عالی از مهارت ها و علایق در فناوری اطلاعات است. این ترکیب منحصربه‌فرد او را به یک مدافع ایده‌آل برای آموزش ACI Learning تبدیل می‌کند. او در پرسیدن سؤالات روشن کننده مرتبط با اهداف امتحانی عالی است و با اشتیاق در کنار مخاطبان ACI Learning یاد می گیرد. علاوه بر این، لورن در حال مطالعه استفاده در حال تکامل از فناوری هوش مصنوعی و فرآیند توسعه واقعیت افزوده و مجازی بوده است. گواهینامه های او شامل AWS Certified Cloud Practitioner است.