آموزش تست های تمرینی: تحلیلگر عملیات امنیتی مایکروسافت SC-200

Practice Tests: SC-200 Microsoft Security Operations Analyst

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد. این دوره صرفا آزمون یا تمرین می باشد و ویدیو ندارد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: با بیش از 200 سؤال در به‌روزرسانی آزمون مارس 2024 - برای آزمون گواهینامه SC-200 با اطمینان خاطر با تمرین با سناریوهای آزمون واقعی و سؤالات متناسب با محتوا و قالب امتحان، برای آزمون گواهینامه SC-200 آماده شوید. توسعه مهارت‌ها در پیکربندی و مدیریت تحقیقات خودکار و اقدامات اصلاحی با استفاده از ابزارهای امنیتی مایکروسافت. یاد بگیرید که هشدارها و حوادث امنیتی ایجاد شده توسط محصولات امنیتی مایکروسافت را تفسیر و تجزیه و تحلیل کنید. توسعه توانایی تفسیر و تجزیه و تحلیل موثر هشدارها و گزارش‌های امنیتی ایجاد شده توسط Microsoft Defender برای Endpoint و Microsoft Defender برای Off Gain تجربه عملی در پیکربندی و مدیریت سیاست‌های امنیتی در Microsoft Defender برای خودکارسازی فرآیندهای تشخیص تهدید و پاسخ. پیش نیازها: درک اولیه مفاهیم و اصول امنیت سایبری. آشنایی با Microsoft Defender توصیه می شود. تجربه قبلی در عملیات امنیتی یا پاسخ به حادثه مزیت است اما اجباری نیست.

در آزمون SC-200 مسلط شوید و با دوره آزمایشی جامع ما، شغل امنیتی خود را به جلو ببرید!

آیا آماده هستید تا یک تحلیلگر عملیات امنیتی مایکروسافت تایید شده شوید؟ دوره آزمون تمرینی عمیق ما بلیط موفقیت شماست! این دوره که توسط متخصصان صنعت طراحی شده است، تمام ابزارها و منابعی را که برای شرکت در آزمون SC-200 و کسب گواهینامه نیاز دارید، در اختیار شما قرار می دهد.

چه چیزی دوره ما را متمایز می کند؟


  • پوشش کامل: ما در آماده سازی شما برای امتحان سنگ تمام نمی گذاریم. از تشخیص تهدید و پاسخ به مدیریت حادثه و پاسخ، دوره ما تمام موضوعات ضروری ذکر شده در اهداف امتحان SC-200 را پوشش می دهد.

  • راهنمای متخصص: از بهترین‌های صنعت بیاموزید! تیم مربیان مجرب ما راهنمایی های متخصص، نکات عملی و استراتژی هایی را برای کمک به شما در پیمایش پیچیدگی های عملیات امنیتی ارائه می دهد.

  • تست های تمرینی جامع: با مجموعه گسترده تست های تمرینی ما، دانش خود را مورد آزمایش قرار دهید. هر آزمون با دقت طراحی شده است تا فرمت و سطح دشواری امتحان واقعی را تقلید کند و اطمینان حاصل کند که در روز امتحان کاملاً آماده هستید.

  • توضیحات مفصل: پاسخ ها را فقط حفظ نکنید - آنها را درک کنید! دوره ما توضیحات مفصلی را برای هر سوال ارائه می دهد و به شما کمک می کند تا اصول و مفاهیم اساسی پشت پاسخ ها را درک کنید.



چه یک متخصص امنیتی با تجربه باشید که به دنبال تأیید مهارت های خود هستید یا تازه واردی که مشتاق ورود به این حوزه است، این دوره راهنمای نهایی شما برای موفقیت است. اکنون ثبت نام کنید و اولین قدم را به سمت یک حرفه پربار در امنیت سایبری بردارید!"

اکنون ثبت نام کنید و اولین قدم را به سوی آینده ای روشن تر در عملیات امنیتی بردارید!"


اهداف امتحان در 24 مارس 2024

مهارت ها در یک نگاه

  • محیط عملیات امنیتی (25-30%) را مدیریت کنید

  • حفاظت‌ها و شناسایی‌ها (15 تا 20 درصد) را پیکربندی کنید

  • مدیریت پاسخ حادثه (35-40٪)

  • شکار تهدید (15-20٪) را انجام دهید

مدیریت یک محیط عملیات امنیتی (25-30%)

تنظیمات را در Microsoft Defender XDR

پیکربندی کنید
  • یک اتصال از Defender XDR به یک فضای کاری Sentinel را پیکربندی کنید

  • قوانین اعلان هشدار و آسیب پذیری را پیکربندی کنید

  • Microsoft Defender را برای ویژگی های پیشرفته Endpoint پیکربندی کنید

  • تنظیمات قوانین نقطه پایانی، از جمله نشانگرها و فیلتر محتوای وب را پیکربندی کنید

  • قابلیت‌های تحقیق و پاسخ خودکار را در Microsoft Defender XDR مدیریت کنید

  • پیکربندی اختلال حمله خودکار در Microsoft Defender XDR

مدیریت دارایی ها و محیط ها

  • پیکربندی و مدیریت گروه‌های دستگاه، مجوزها و سطوح اتوماسیون در Microsoft Defender برای Endpoint

  • دستگاه های مدیریت نشده را در Microsoft Defender برای Endpoint شناسایی و اصلاح کنید

  • منابع را با استفاده از Azure Arc مدیریت کنید

  • محیط ها را به Microsoft Defender for Cloud متصل کنید (با استفاده از مدیریت حساب چند ابری)

  • منابع محافظت نشده را با استفاده از Defender for Cloud کشف و اصلاح کنید

  • دستگاه های در معرض خطر را با استفاده از مدیریت آسیب پذیری Microsoft Defender شناسایی و اصلاح کنید

طراحی و پیکربندی یک فضای کاری Microsoft Sentinel

  • یک فضای کاری Microsoft Sentinel را برنامه ریزی کنید

  • نقش‌های Microsoft Sentinel را پیکربندی کنید

  • نقش‌های Azure RBAC را برای پیکربندی Microsoft Sentinel مشخص کنید

  • طراحی و پیکربندی ذخیره سازی داده های Microsoft Sentinel، از جمله انواع گزارش و حفظ گزارش

  • با استفاده از Workspace manager و Azure Lighthouse، چندین فضای کاری را مدیریت کنید

دریافت منابع داده در Microsoft Sentinel

  • منابع داده‌ای که باید برای Microsoft Sentinel وارد شوند را شناسایی کنید

  • راه‌حل‌های Content Hub را پیاده‌سازی و استفاده کنید

  • پیکربندی و استفاده از رابط‌های Microsoft برای منابع Azure، از جمله خط‌مشی Azure و تنظیمات تشخیصی

  • پیکربندی همگام سازی دو جهته بین Microsoft Sentinel و Microsoft Defender XDR

  • برنامه ریزی و پیکربندی مجموعه رویدادهای Syslog و فرمت رویداد مشترک (CEF)

  • مجموعه رویدادهای امنیتی ویندوز را با استفاده از قوانین جمع‌آوری داده‌ها، از جمله انتقال رویداد Windows (WEF) برنامه‌ریزی و پیکربندی کنید

  • پیکربندی رابط‌های اطلاعاتی تهدید، از جمله پلتفرم، TAXII، API نشانگرهای آپلود، و MISP

  • جدول گزارش سفارشی را در فضای کاری برای ذخیره داده‌های دریافت شده ایجاد کنید

حفاظت‌ها و شناسایی‌ها (15 تا 20%) را پیکربندی کنید

حفاظت ها را در فناوری های امنیتی Microsoft Defender پیکربندی کنید

  • خط مشی‌های Microsoft Defender را برای برنامه‌های ابری پیکربندی کنید

  • خط مشی‌ها را برای Microsoft Defender برای Office پیکربندی کنید

  • سیاست‌های امنیتی Microsoft Defender برای Endpoints، از جمله قوانین کاهش سطح حمله (ASR) را پیکربندی کنید

  • حفاظت‌های بار کاری ابری را در Microsoft Defender برای Cloud پیکربندی کنید

پیکربندی تشخیص در Microsoft Defender XDR

  • تشخیص‌های سفارشی را پیکربندی و مدیریت کنید

  • تنظیم هشدار را پیکربندی کنید

  • قوانین فریب را در Microsoft Defender XDR پیکربندی کنید

شناسایی ها را در Microsoft Sentinel پیکربندی کنید

  • طبقه بندی و تجزیه و تحلیل داده ها با استفاده از موجودیت ها

  • قوانین پرس و جو برنامه ریزی شده، از جمله KQL را پیکربندی کنید

  • قوانین پرس و جو تقریباً واقعی (NRT) را پیکربندی کنید، از جمله KQL

  • قوانین تجزیه و تحلیل را از Content Hub مدیریت کنید

  • قوانین تجزیه و تحلیل تشخیص ناهنجاری را پیکربندی کنید

  • قانون Fusion را پیکربندی کنید

  • داده های Microsoft Sentinel را با استفاده از تجزیه کننده های ASIM پرس و جو کنید

  • مدیریت و استفاده از نشانگرهای تهدید

مدیریت پاسخ حادثه (35-40٪)

به هشدارها و حوادث در Microsoft Defender XDR

پاسخ دهید
  • تحقیق و اصلاح تهدیدات مایکروسافت تیمز، شیرپوینت آنلاین و وان درایو

  • با استفاده از Microsoft Defender for Office، تهدیدات موجود در ایمیل را بررسی و اصلاح کنید

  • تحقیق و اصلاح باج‌افزارها و حوادث به خطر افتادن ایمیل تجاری شناسایی‌شده توسط اختلال حمله خودکار

  • موجودات در معرض خطر شناسایی شده توسط سیاست‌های پیشگیری از دست دادن داده‌های Microsoft Purview (DLP) را بررسی و اصلاح کنید

  • بررسی و اصلاح تهدیدات شناسایی شده توسط سیاست های ریسک داخلی Microsoft Purview

  • بررسی و اصلاح هشدارها و حوادث شناسایی شده توسط Microsoft Defender برای Cloud

  • بررسی و اصلاح خطرات امنیتی شناسایی شده توسط Microsoft Defender برای برنامه های Cloud

  • هویت های به خطر افتاده را در Microsoft Entra ID بررسی و اصلاح کنید

  • بررسی و اصلاح هشدارهای امنیتی Microsoft Defender برای هویت

  • کنش‌ها و ارسال‌ها را در پورتال Microsoft Defender مدیریت کنید

به هشدارها و حوادث شناسایی شده توسط Microsoft Defender برای Endpoint

پاسخ دهید
  • بررسی جدول زمانی دستگاه‌های در معرض خطر

  • اقداماتی را در دستگاه انجام دهید، از جمله پاسخ زنده و جمع‌آوری بسته‌های تحقیق

  • اجرای شواهد و بررسی نهاد

با استفاده از ابزارهای دیگر مایکروسافت، تحقیقات را غنی کنید

  • با استفاده از گزارش حسابرسی یکپارچه، تهدیدات را بررسی کنید

  • با استفاده از جستجوی محتوا، تهدیدات را بررسی کنید

  • شکار تهدید را با استفاده از گزارش‌های فعالیت Microsoft Graph انجام دهید

مدیریت حوادث در Microsoft Sentinel

  • حوادث تریاژ در Microsoft Sentinel

  • رویدادها را در Microsoft Sentinel بررسی کنید

  • به حوادث در Microsoft Sentinel پاسخ دهید

پیکربندی هماهنگی امنیتی، اتوماسیون و پاسخ (SOAR) در Microsoft Sentinel

  • قوانین اتوماسیون را ایجاد و پیکربندی کنید

  • کتابهای بازی Microsoft Sentinel را ایجاد و پیکربندی کنید

  • قوانین تحلیلی را برای راه اندازی اتوماسیون پیکربندی کنید

  • کتابهای بازی را به صورت دستی از هشدارها و حوادث فعال کنید

  • کتاب‌های پخش را در منابع داخلی اجرا کنید

شکار تهدید را انجام دهید (15-20٪)

با استفاده از KQL

تهدیدات را جستجو کنید
  • تهدیدها را با استفاده از Kusto Query Language (KQL) شناسایی کنید

  • تفسیر تجزیه و تحلیل تهدید در پورتال Microsoft Defender

  • عبارات شکار سفارشی را با استفاده از KQL ایجاد کنید

با استفاده از Microsoft Sentinel

تهدیدات را جستجو کنید
  • تجزیه و تحلیل پوشش برداری حمله با استفاده از MITER ATT CK در Microsoft Sentinel

  • پرسش های جستجوی گالری محتوا را سفارشی کنید

  • از نشانک های شکار برای بررسی داده ها استفاده کنید

  • با استفاده از پخش زنده، پرس و جوهای شکار را رصد کنید

  • داده های گزارش بایگانی شده را بازیابی و مدیریت کنید

  • کارهای جستجو را ایجاد و مدیریت کنید

تجزیه و تحلیل و تفسیر داده ها با استفاده از کتاب های کار

  • قالب های کتاب کار Microsoft Sentinel را فعال و سفارشی کنید

  • کتابهای کاری سفارشی که شامل KQL هستند ایجاد کنید

  • تجسم‌سازی‌ها را پیکربندی کنید


جزئیات امتحان

سوالات امتحانی:

40-60 سؤال

جدول زمانی:

شما 100 دقیقه برای تکمیل این ارزیابی خواهید داشت.

خط مشی امتحان

این آزمون تحت نظارت است و کتاب باز نیست. ممکن است اجزای تعاملی را به عنوان بخشی از این امتحان تکمیل کنید. برای کسب اطلاعات بیشتر در مورد مدت زمان و تجربه امتحان، به این آدرس مراجعه کنید: مدت زمان امتحان و تجربه امتحان.

اگر در امتحان گواهینامه مردود شدید، نگران نباشید. شما می توانید آن را 24 ساعت پس از اولین تلاش دوباره مصرف کنید. برای تکرارهای بعدی، مدت زمان متفاوت است. برای جزئیات کامل، به این آدرس مراجعه کنید: خط مشی آزمون مجدد.

این آزمون به زبان‌های زیر ارائه می‌شود:

انگلیسی، ژاپنی، چینی (ساده شده)، کره ای، فرانسوی، آلمانی، اسپانیایی، پرتغالی (برزیل)، چینی (سنتی)، ایتالیایی


تمرین ها و آزمونها

تست های تمرینی Practice Tests

  • امتحان تمرینی 1 Practice Exam 1

  • امتحان عملی 2 Practice Exam 2

  • امتحان تمرینی 3 Practice Exam 3

  • امتحان تمرینی 4 Practice Exam 4

  • امتحان تمرینی 5 Practice Exam 5

نمایش نظرات

آموزش تست های تمرینی: تحلیلگر عملیات امنیتی مایکروسافت SC-200
جزییات دوره
آزمون یا تمرین
217
Udemy (یودمی) Udemy (یودمی)
(آخرین آپدیت)
20
4.3 از 5
ندارد
ندارد
ندارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Raghu The Security Expert !! Raghu The Security Expert !!

امنیت اپلیکیشن | DevSecOps | تست قلم | تست | اتوماسیون