آموزش SC-100: معمار امنیت سایبری مایکروسافت

سرفصل ها و درس ها

مقدمه Introduction

• در مورد دوره About course

• معماری و معمار امنیت سایبری Cybersecurity Architecture and Architect

• با بهترین روش های امنیتی مایکروسافت شروع کنید Start with Microsoft Security Best Practices

• آنتی الگوهای رایج امنیتی Common security antipatterns

در مورد مدل‌های امنیتی محیطی و اعتماد صفر بحث کنید Discuss Perimeter and Zero Trust Security Models

• اهداف بخش Section objectives

• مدل امنیتی محیطی چیست؟ What is Perimeter Security Model?

• مدل امنیتی Zero Trust چیست؟ What is Zero Trust Security Model?

• اعتماد صفر به عنوان یک استراتژی امنیتی Zero Trust as a security strategy

• اجزای Zero Trust Zero Trust components

• معماری صفر اعتماد Zero Trust Architecture

• Zero Trust RaMP Initiatives Zero Trust RaMP Initiatives

• اهداف استقرار اعتماد صفر Zero Trust Deployment Objectives

طراحی امنیتی که با CAF و WAF هماهنگ است Security Design that aligns with CAF and WAF

• اهداف بخش Section objectives

• کاوش Microsoft Cloud Adoption Framework (CAF) Explore Microsoft Cloud Adoption Framework (CAF)

• روش‌شناسی امن چارچوب پذیرش ابری (CAF). Cloud Adoption Framework (CAF) Secure Methodology

• در مورد مناطق فرود لاجوردی بحث کنید Discuss Azure Landing Zones

• عناصر امنیتی در مناطق فرود لاجورد Security elements in Azure Landing Zones

• چارچوب با معماری خوب چیست؟ What is Well-Architected Framework?

• ستون های امنیتی چارچوب به خوبی معماری شده است Well Architected Framework Security Pillars

طراحی امنیتی که با MCRA و MCSB هماهنگ است Security design that aligns with MCRA and MCSB

• اهداف بخش Section objectives

• مروری بر معماری مرجع امنیت سایبری مایکروسافت (MCRA) Overview of Microsoft Cybersecurity Reference Architecture(MCRA)

• مروری بر معیار امنیت ابری مایکروسافت (MCSB) Overview of Microsoft Cloud Security Benchmark (MCSB)

• قابلیت ها و کنترل ها با MCRA Capabilities and controls with MCRA

• قابلیت ها و کنترل ها با MCSB Capabilities and controls with MCSB

• محافظت در برابر حمله با MCRA Attack protection with MCRA

• محافظت در برابر حمله با MCSB Attack protection with MCSB

استراتژی انعطاف پذیری برای باج افزار و سایر حملات Resiliency strategy for ransomware and other attacks

• اهداف بخش Section Objectives

• در مورد تهدیدات سایبری رایج و الگوهای حمله بحث کنید Discuss common cyberthreats and attack patterns

• مدل سازی زنجیره حمله را درک کنید Understand attack chain modeling

• چگونه از تاب آوری کسب و کار حمایت کنیم؟ How to support business resiliency?

• راه حل هایی برای کاهش حملات باج افزار طراحی کنید Design solutions for mitigating ransomware attacks

• راه حل های طراحی برای تداوم کسب و کار و بازیابی بلایا Design solutions for business continuity and Disaster Recovery

• کاوش راه حل برای به روز رسانی های امنیتی Explore solution for security updates

راه حل های طراحی برای انطباق با مقررات Design solutions for regulatory compliance

• اهداف بخش Section Objectives

• مروری بر رعایت مقررات Overview of regulatory compliance

• استانداردهای مهم رعایت مقررات را بررسی کنید Explore important regulatory compliance standards

• الزامات انطباق را به کنترل های امنیتی ترجمه کنید Translate compliance requirements into security controls

• الزامات انطباق را با استفاده از Microsoft Purview برطرف کنید Address compliance requirements using Microsoft Purview

• الزامات حفظ حریم خصوصی را با Microsoft Priva برطرف کنید Address privacy requirements with Microsoft Priva

• الزامات امنیتی و انطباق را با استفاده از خط مشی Azure برطرف کنید Address security and compliance requirements using Azure Policy

• با استفاده از Microsoft Defender برای ابر، تراز با استانداردهای نظارتی را تأیید کنید Validate alignment with regulatory standards using Microsoft Defender for cloud

راه حل های طراحی برای مدیریت هویت و دسترسی Design solutions for identity and access management

• اهداف بخش Section objectives

• IAM چیست و عملکرد آن چیست؟ What is IAM and its function?

• خدمات مبتنی بر اکتیو دایرکتوری در Azure Active Directory based services in Azure

• مدیریت کاربر: AD Vs Entra ID User Management: AD Vs Entra ID

• توصیه های طراحی IAM IAM design recommendations

• هویت های بیرونی و راه حل ها External identities and solutions

• استراتژی های مدرن احراز هویت و مجوز Modern authentication and authorization strategies

• Microsoft Entra Identity Protection Microsoft Entra Identity Protection

• تراز دسترسی مشروط و صفر اعتماد Align conditional access and Zero Trust

• حفاظت از هویت های انسانی و غیر انسانی Protecting Human and non-human identities

• خدمات دامنه اکتیو دایرکتوری هاردن Harden Active Directory Domain Services

• طراحی برنامه مدیریت کلید ابری Design Cloud Key Management Plan

راه حل هایی برای ایمن سازی دسترسی ممتاز طراحی کنید Design solutions for securing privileged access

• اهداف بخش Section objectives

• انواع دسترسی Types of access

• مدل دسترسی سازمانی را درک کنید Understand enterprise access model

• Azure Privilege Identity Management Azure Privilege Identity Management

• مدیریت دسترسی ممتاز Privileged Access Management

• مدیریت مستاجر با لاجورد فانوس دریایی Tenant management with Azure Lighthouse

• راه حلی برای مدیریت حقوق زیرساخت ابری Solution for cloud infrastructure entitlement management

• راه حلی برای ایستگاه های کاری دسترسی ممتاز و خدمات سنگر Solution for privileged access workstations and bastion services

راه حل های طراحی برای عملیات امنیتی Design solutions for security operations

• اهداف بخش Section objectives

• استراتژی عملیات امنیتی (SecOps) را تعریف کنید Define Security Operations (SecOps) strategy

• در مورد ساختار تیم عملیات امنیتی بحث کنید Discuss security operations team structure

• نوسازی مرکز عملیات امنیتی Security Operation Center Modernization

• ترکیب تیم عملیات امنیتی Security Operation Team composition

• طراحی استراتژی عملیات امنیتی یکپارچه Design unified security operation strategy

• EDR، XDR، SIEM و SOAR چیست؟ what is EDR, XDR, SIEM and SOAR?

• طراحی راه حل ثبت مرکزی برای عملیات امنیتی Design centralized logging solution for security operation

• معماری Microsoft Defender XDR Microsoft Defender XDR architecture

• Microsoft Sentinel و معماری مدافع به عنوان SIEM و SOAR Microsoft Sentinel and defender architecture as a SIEM and SOAR

• گردش کار کلیدی امنیتی را کاوش کنید Explore key security workflows

• MITER ATT&CK چیست و در مورد ادغام نگهبان بحث کنید؟ what is MITRE ATT&CK and discuss sentinel integration?

طراحی راه حل های امنیتی برای Microsoft 365 Design security solutions for Microsoft 365

• اهداف بخش Section objectives

• خدمات و برنامه های هسته مایکروسافت 365 Core Microsoft 365 Services and Apps

• در نظر گرفتن مجوز برای امنیت مایکروسافت 365 Licensing consideration for Microsoft 365 security

• در نظر گرفتن مجوز برای امنیت Office 365 Licensing consideration for Office 365 security

• پیکربندی طراحی و شیوه های عملیاتی برای M365 Design configuration and Operational Practices for M365

• اهمیت Microsoft Purview در امنیت M365 Importance of Microsoft Purview in M365 security

• امنیت داده ها و کنترل های انطباق با استفاده از Copilot Data security and compliance controls using copilot

• وضعیت امنیتی M365 را ارزیابی و ارزیابی کنید Evaluate and assess security posture for M365

طراحی راه حل های امنیتی برای برنامه ها Design security solutions for applications

• اهداف بخش Section objectives

• امنیت DevOps DevOps security

• طراحی استانداردهایی برای ایمن سازی توسعه اپلیکیشن Design standards to secure application development

• وضعیت امنیتی پورتفولیوهای برنامه های موجود را ارزیابی کنید Evaluate security posture of existing application portfolios

• ارزیابی تهدیدات برنامه با مدل سازی تهدید Evaluate application threats with threat modelling

• طراحی استراتژی چرخه حیات امنیتی برای برنامه ها Design security lifecycle strategy for applications

• دسترسی ایمن برای هویت های حجم کار Secure access for workload identities

• راه حل طراحی برای مدیریت و امنیت API Design solution for API management and security

• راه حل طراحی برای دسترسی ایمن به برنامه ها Design solution for secure access to applications

طراحی راه حل های امنیتی برای داده های سازمان Design security solutions for organizations data

• اهداف بخش Section objectives

• بهترین روش ها برای امنیت داده ها Best practices for data security

• ارزیابی راه حل ها برای کشف و طبقه بندی داده ها Evaluate solutions for data discovery and classification

• دفاع عمیق در Microsoft Purview Defense in depth in Microsoft Purview

• راه حل های رمزگذاری داده های Azure را ارزیابی کنید Evaluate solutions for encryption of Azure data

• طراحی امنیت داده برای بارهای کاری Azure SQL Design data security for Azure SQL workloads

• امنیت طراحی برای ذخیره سازی Azure Design security for Azure storage

• Microsoft Defender برای Azure Storage و SQL Microsoft Defender for Azure Storage and SQL

خدمات SaaS، PaaS، و IaaS امن Secure SaaS, PaaS, and IaaS Services

• اهداف بخش Section objectives

• مدل مسئولیت مشترک در فضای ابری Shared responsibility model in the cloud

• خطوط پایه امنیتی برای خدمات IaaS و PaaS Security baselines for IaaS, and PaaS services

• خطوط پایه امنیتی برای بار کاری اینترنت اشیا Security baselines for IoT workloads

• خطوط پایه امنیتی برای بارهای کاری وب Security baselines for web workloads

• خطوط پایه امنیتی برای کانتینرها و ارکستراسیون Security baselines for containers and orchestration

• خطوط پایه امنیتی برای بارهای کاری هوش مصنوعی Security baselines for AI workloads

طراحی راه حل های امنیتی برای مدیریت پوسچر Design security solutions for posture management

• اهداف بخش Section objectives

• Microsoft Defender برای Cloud چیست؟ What is Microsoft Defender for Cloud?

• آشنایی با مدیریت وضعیت امنیت ابری (CSPM) Understand Cloud Security Posture Management (CSPM)

• درک حفاظت از بار کاری ابری (CWP) Understand Cloud Workload Protection (CWP)

• Microsoft Defender برای برنامه ریزی و عملیات ابری Microsoft Defender for Cloud planning and operations

• وضعیت امنیتی را با استفاده از مدافع برای ابر ارزیابی کنید Evaluate security posture by using defender for cloud

• محیط های ترکیبی و چند ابری را با Arc ادغام کنید Integrate hybrid and multicloud environments with Arc

• راه حل طراحی برای مدیریت سطح حمله خارجی Design solution for external attack surface management

طراحی راه حل های امنیتی برای نقاط پایانی سرور و مشتری Design security solutions for server and client endpoints

• اهداف بخش Section objectives

• امنیت نقطه پایانی Endpoint security

• الزامات امنیتی سرور Server security requirements

• الزامات امنیتی دستگاه های تلفن همراه Mobile devices security requirements

• الزامات امنیتی اینترنت اشیا IoT security requirements

• امنیت OT/IoT با Defender for IoT Secure OT/IoT with Defender for IoT

• خطوط پایه امنیت ویندوز برای نقاط پایانی سرور و کلاینت Windows Security baselines for server and client endpoints

• راه حل طراحی برای دسترسی ایمن از راه دور Design solution for secure remote access

• ارزیابی راه حل های رمز عبور مدیریت محلی ویندوز (LAPS) Evaluate Windows local admin password solutions (LAPS)

راه حل های طراحی برای امنیت شبکه Design solutions for network security

• اهداف بخش Section objectives

• راه حل های طراحی برای بخش بندی شبکه Design solutions for network segmentation

• راه حل هایی برای فیلتر کردن ترافیک با NSG طراحی کنید Design solutions for traffic filtering with NSG

• راه حلی برای مدیریت وضعیت شبکه Solution for network posture management

• راهکارهایی برای نظارت بر شبکه Solutions for network monitoring

• راه حل هایی که از Microsoft Entra Internet Access استفاده می کنند Solutions that use Microsoft Entra Internet Access

• راه حل هایی که از Microsoft Entra Private Access استفاده می کنند Solutions that use Microsoft Entra Private Access