آموزش Microsoft Defender for Cloud - از صفر تا قهرمان

سرفصل ها و درس ها

معرفی Introduction

• خوش آمدید و درباره مربی خود Welcome & About your Instructor

• محتوای دوره Course Content

• سوالات متداول FAQs

مبانی SOC SOC Basics

• پیچیدگی و چالش های امنیت سایبری Complexity and Cyber Security Challanges

• SOC چیست؟ What is a SOC?

• مدل ردیف SOC SOC Tier Model

• فرآیند پاسخگویی به حوادث امنیت سایبری Cyber Security Incident Response Process

• EDR، XDR، SIEM و SOAR EDR, XDR, SIEM & SOAR

اصول اولیه Azure Azure Basics

• انواع ابر Cloud Types

• مدل مسئولیت مشترک Shared Responsibility Model

• سلسله مراتب منابع Azure Azure Resource Hierarchy

مبانی امنیتی مایکروسافت Microsoft Security Basics

• Defender for Cloud در Microsoft Security Cosmos Defender for Cloud in the Microsoft Security Cosmos

• دفاع در مقابل زنجیره های حمله Defending Across Attack Chains

مروری بر Defender for Cloud Overview on Defender for Cloud

• Microsoft Defender برای Cloud چیست؟ What is Microsoft Defender for Cloud?

• CSPM و CWP CSPM & CWP

• مدافع برای Cloud RBAC Defender for Cloud RBAC

راه اندازی آزمایشگاه Lab Setup

• نسخه ی نمایشی: VirtualBox را نصب کنید Demo: Install VirtualBox

• نسخه ی نمایشی: کالی لینوکس را نصب کنید Demo: Install Kali Linux

• نسخه ی نمایشی: چیدمان صفحه کلید Kali را پیکربندی کنید Demo: Configure Kali Keyboard Layout

• نسخه ی نمایشی: مرورگر Tor را در Kali نصب کنید Demo: Install Tor Browser in Kali

• نسخه ی نمایشی: ایجاد گروه منابع Demo: Create Resource Group

• نسخه ی نمایشی: تنظیم Log Analytics Workspace Demo: Setup Log Analytics Workspace

• نسخه ی نمایشی: فعال کردن همه برنامه ها در Defender برای Cloud Demo: Enable All Plans in Defender for Cloud

• نسخه ی نمایشی: Defender را برای Cloud در Log Analytics فعال کنید Demo: Enable Defender for Cloud on Log Analytics

• نسخه ی نمایشی: ماشین های مجازی ایجاد کنید Demo: Create Virtual Machines

• نسخه ی نمایشی: یک حساب ذخیره سازی ایجاد کنید Demo: Create a Storage Account

• نسخه ی نمایشی: یک پایگاه داده SQL ایجاد کنید Demo: Create a SQL Database

• نسخه ی نمایشی: یک خوشه AKS ایجاد کنید Demo: Create an AKS Cluster

• نسخه ی نمایشی: یک Azure Key Vault ایجاد کنید Demo: Create an Azure Key Vault

سیاست لاجوردی Azure Policy

• بررسی اجمالی سیاست لاجورد Azure Policy Overview

• اثرات سیاست لاجوردی Azure Policy Effects

• مدیر منابع Azure و موتور سیاست Azure Azure Resource Manager & Azure Policy Engine

• نسخه ی نمایشی: سیاست Azure Demo: Azure Policy

قوس لاجوردی Azure Arc

• قوس لاجوردی Azure Arc

Log Analytics و KQL Log Analytics & KQL

• KQL 101 KQL 101

• خوشه اختصاصی تجزیه و تحلیل ورود به سیستم Log Analytics Dedicated Cluster

CSPM - CSPM بنیادی CSPM - Foundational CSPM

• CSPM چیست؟ What is CSPM?

• برنامه های CSPM CSPM Plans

• موجودی دارایی Asset Inventory

• نسخه ی نمایشی: موجودی دارایی Demo: Asset Inventory

• توصیه های امنیتی Security Recommendations

• نسخه ی نمایشی: توصیه های امنیتی Demo: Security Recommendations

• امتیاز امن Secure Score

• نسخه ی نمایشی: امتیاز امن Demo: Secure Score

• کتاب کار لاجورد Azure Workbooks

• نسخه ی نمایشی: کتاب های کاری Azure در Defender for Cloud Demo: Azure Workbooks in Defender for Cloud

• صادرات داده Data Exporting

• نسخه ی نمایشی: صادرات داده Demo: Data Exporting

• اصلاح Remediation

• نسخه ی نمایشی: اصلاح Demo: Remediation

• معیار امنیت ابری مایکروسافت Microsoft Cloud Security Benchmark

• نسخه ی نمایشی: Microsoft Cloud Security Benchmark Demo: Microsoft Cloud Security Benchmark

CSPM - مدافع CSPM CSPM - Defender CSPM

• مدیریت حاکمیت Governance Management

• نسخه ی نمایشی: مدیریت حکومت Demo: Governance Management

• رعایت مقررات Regulatory Compliance

• نسخه ی نمایشی: انطباق با مقررات Demo: Regulatory Compliance

• Cloud Security Explorer Cloud Security Explorer

• نسخه ی نمایشی: Cloud Security Explorer Demo: Cloud Security Explorer

• تجزیه و تحلیل مسیر حمله Attack Path Analysis

• اسکن آسیب پذیری بدون عامل Agentless Vulnerability Scanning

• کشف بدون عامل برای Kubernetes Agentless Discovery for Kubernetes

• ارزیابی آسیب پذیری رجیستری کانتینر Container Registry Vulnerability Assessment

• وضعیت امنیتی آگاه از داده Data Aware Security Posture

• بینش EASM در مواجهه با شبکه EASM Insights in Network Exposure

• امنیت DevOps DevOps Security

بررسی اجمالی CWP CWP Overview

• CWP چیست؟ What is CWP?

• صف هشدار Alert Queue

• نسخه ی نمایشی: صف هشدار Demo: Alert Queue

• نسخه ی نمایشی: ایجاد هشدارهای نمونه Demo: Create Sample Alerts

• نسخه ی نمایشی: قوانین سرکوب ایجاد کنید Demo: Create Suppression Rules

• نسخه ی نمایشی: اعلان های ایمیل را تنظیم کنید Demo: Setup Email Notifications

CWP - Defender for Servers Overview CWP - Defender for Servers Overview

• Defender for Servers چیست؟ What is Defender for Servers?

• عوامل Agents

• طرح ها Plans

CWP - Defender برای سرورهای P1 CWP - Defender for Servers P1

• مدافع برای ادغام نقطه پایانی Defender for Endpoint Integration

• صدور مجوز Licensing

• Defender for Endpoint Provisioning Defender for Endpoint Provisioning

• تشخیص تهدید برای سطح سیستم عامل Threat Detection for OS-Level

• هشدار برای ماشین های ویندوز Alerts for Windows Machines

• هشدار برای ماشین های لینوکس Alerts for Linux Machines

• نسخه ی نمایشی: Brute Force SSH Demo: Brute Force SSH

CWP - Defender برای سرورهای P2 CWP - Defender for Servers P2

• تشخیص تهدید برای سطح شبکه Threat Detection for Network Level

• ارزیابی آسیب پذیری Qualys Qualys Vulnerability Assessment

• کنترل های کاربردی تطبیقی Adaptive Application Controls

• نسخه ی نمایشی: کنترل های کاربردی تطبیقی Demo: Adaptive Application Controls

• دریافت رایگان داده برای ثبت فضاهای کاری تجزیه و تحلیل Free Data Ingestion to Log Analytics Workspaces

• اصلاح رایگان Azure Update Manager برای ماشین های Arc Free Azure Update Manager Remediation for Arc machines

• دسترسی به موقع به VM Just-in-time VM access

• نسخه ی نمایشی: دسترسی به موقع به VM Demo: Just-in-time VM access

• سخت شدن شبکه تطبیقی Adaptive Network Hardening

• نظارت بر یکپارچگی فایل File Integrity Monitoring

• نسخه ی نمایشی: نظارت بر یکپارچگی فایل Demo: File Integrity Monitoring

• نقشه شبکه Network Map

• نسخه ی نمایشی: نقشه شبکه Demo: Network Map

CWP - Defender for App Service CWP - Defender for App Service

• بررسی اجمالی Overview

CWP - Defender for Databases CWP - Defender for Databases

• بررسی اجمالی Overview

• مدافع برای پایگاه های داده SQL Defender for SQL Databases

• مدافع برای پایگاه‌های داده رابطه‌ای منبع باز Defender for Open-Source Relational Databases

• مدافع برای Cosmos DB Defender for Cosmos DB

CWP - Defender for Storage CWP - Defender for Storage

• بررسی اجمالی Overview

• نسخه ی نمایشی: Defender for Storage Demo: Defender for Storage

CWP - Defender for Containers CWP - Defender for Containers

• بررسی اجمالی Overview

• سخت شدن محیط Environment Hardening

• ارزیابی آسیب پذیری Vulnerability Assessment

• حفاظت از تهدید Threat Protection

• نسخه ی نمایشی: Defender for Containers Demo: Defender for Containers

CWP - Defender for Key Vault CWP - Defender for Key Vault

• بررسی اجمالی Overview

• نسخه ی نمایشی: Defender for Key Vault Demo: Defender for Key Vault

CWP - Defender for Resource Manager CWP - Defender for Resource Manager

• بررسی اجمالی Overview

• نسخه ی نمایشی: Defender for Resource Manager Demo: Defender for Resource Manager

CWP - مدافع برای APIها CWP - Defender for APIs

• بررسی اجمالی Overview

اتوماسیون Automation

• اتوماسیون گردش کار Workflow Automation

• برنامه های منطقی Azure Azure Logic Apps

• نسخه ی نمایشی: پاسخ اسکن بدافزار با اتوماسیون گردش کار و برنامه های منطقی Azure Demo: Malware Scanning Response with Workflow Automation & Azure Logic Apps

ادغام Integration

• ادغام با سایر SIEM ها Integration with other SIEMs

• ادغام با Sentinel Integration with Sentinel

• ادغام با Defender برای IoT Integration with Defender for IoT

• ادغام با فایروال برنامه وب Azure Integration with Azure Web Application Firewall

• ادغام با استاندارد حفاظت Azure DDoS Integration with Azure DDoS Protection Standard

موضوعات اضافی Additional Topics

• انجمن Community

• فانوس لاجوردی Azure Lighthouse