آموزش تست های تمرینی: تحلیلگر عملیات امنیتی مایکروسافت SC-200

در آزمون SC-200 مسلط شوید و با دوره آزمایشی جامع ما، شغل امنیتی خود را به جلو ببرید!

آیا آماده هستید تا یک تحلیلگر عملیات امنیتی مایکروسافت تایید شده شوید؟ دوره آزمون تمرینی عمیق ما بلیط موفقیت شماست! این دوره که توسط متخصصان صنعت طراحی شده است، تمام ابزارها و منابعی را که برای شرکت در آزمون SC-200 و کسب گواهینامه نیاز دارید، در اختیار شما قرار می دهد.

چه چیزی دوره ما را متمایز می کند؟

• پوشش کامل: ما در آماده سازی شما برای امتحان سنگ تمام نمی گذاریم. از تشخیص تهدید و پاسخ به مدیریت حادثه و پاسخ، دوره ما تمام موضوعات ضروری ذکر شده در اهداف امتحان SC-200 را پوشش می دهد.

• راهنمای متخصص: از بهترین‌های صنعت بیاموزید! تیم مربیان مجرب ما راهنمایی های متخصص، نکات عملی و استراتژی هایی را برای کمک به شما در پیمایش پیچیدگی های عملیات امنیتی ارائه می دهد.

• تست های تمرینی جامع: با مجموعه گسترده تست های تمرینی ما، دانش خود را مورد آزمایش قرار دهید. هر آزمون با دقت طراحی شده است تا فرمت و سطح دشواری امتحان واقعی را تقلید کند و اطمینان حاصل کند که در روز امتحان کاملاً آماده هستید.

• توضیحات مفصل: پاسخ ها را فقط حفظ نکنید - آنها را درک کنید! دوره ما توضیحات مفصلی را برای هر سوال ارائه می دهد و به شما کمک می کند تا اصول و مفاهیم اساسی پشت پاسخ ها را درک کنید.

  
  

چه یک متخصص امنیتی با تجربه باشید که به دنبال تأیید مهارت های خود هستید یا تازه واردی که مشتاق ورود به این حوزه است، این دوره راهنمای نهایی شما برای موفقیت است. اکنون ثبت نام کنید و اولین قدم را به سمت یک حرفه پربار در امنیت سایبری بردارید!"

اکنون ثبت نام کنید و اولین قدم را به سوی آینده ای روشن تر در عملیات امنیتی بردارید!"

اهداف امتحان در 24 مارس 2024

مهارت ها در یک نگاه

• محیط عملیات امنیتی (25-30%) را مدیریت کنید

• حفاظت‌ها و شناسایی‌ها (15 تا 20 درصد) را پیکربندی کنید

• مدیریت پاسخ حادثه (35-40٪)

• شکار تهدید (15-20٪) را انجام دهید

مدیریت یک محیط عملیات امنیتی (25-30%)

تنظیمات را در Microsoft Defender XDR

• یک اتصال از Defender XDR به یک فضای کاری Sentinel را پیکربندی کنید

• قوانین اعلان هشدار و آسیب پذیری را پیکربندی کنید

• Microsoft Defender را برای ویژگی های پیشرفته Endpoint پیکربندی کنید

• تنظیمات قوانین نقطه پایانی، از جمله نشانگرها و فیلتر محتوای وب را پیکربندی کنید

• قابلیت‌های تحقیق و پاسخ خودکار را در Microsoft Defender XDR مدیریت کنید

• پیکربندی اختلال حمله خودکار در Microsoft Defender XDR

مدیریت دارایی ها و محیط ها

• پیکربندی و مدیریت گروه‌های دستگاه، مجوزها و سطوح اتوماسیون در Microsoft Defender برای Endpoint

• دستگاه های مدیریت نشده را در Microsoft Defender برای Endpoint شناسایی و اصلاح کنید

• منابع را با استفاده از Azure Arc مدیریت کنید

• محیط ها را به Microsoft Defender for Cloud متصل کنید (با استفاده از مدیریت حساب چند ابری)

• منابع محافظت نشده را با استفاده از Defender for Cloud کشف و اصلاح کنید

• دستگاه های در معرض خطر را با استفاده از مدیریت آسیب پذیری Microsoft Defender شناسایی و اصلاح کنید

طراحی و پیکربندی یک فضای کاری Microsoft Sentinel

• یک فضای کاری Microsoft Sentinel را برنامه ریزی کنید

• نقش‌های Microsoft Sentinel را پیکربندی کنید

• نقش‌های Azure RBAC را برای پیکربندی Microsoft Sentinel مشخص کنید

• طراحی و پیکربندی ذخیره سازی داده های Microsoft Sentinel، از جمله انواع گزارش و حفظ گزارش

• با استفاده از Workspace manager و Azure Lighthouse، چندین فضای کاری را مدیریت کنید

دریافت منابع داده در Microsoft Sentinel

• منابع داده‌ای که باید برای Microsoft Sentinel وارد شوند را شناسایی کنید

• راه‌حل‌های Content Hub را پیاده‌سازی و استفاده کنید

• پیکربندی و استفاده از رابط‌های Microsoft برای منابع Azure، از جمله خط‌مشی Azure و تنظیمات تشخیصی

• پیکربندی همگام سازی دو جهته بین Microsoft Sentinel و Microsoft Defender XDR

• برنامه ریزی و پیکربندی مجموعه رویدادهای Syslog و فرمت رویداد مشترک (CEF)

• مجموعه رویدادهای امنیتی ویندوز را با استفاده از قوانین جمع‌آوری داده‌ها، از جمله انتقال رویداد Windows (WEF) برنامه‌ریزی و پیکربندی کنید

• پیکربندی رابط‌های اطلاعاتی تهدید، از جمله پلتفرم، TAXII، API نشانگرهای آپلود، و MISP

• جدول گزارش سفارشی را در فضای کاری برای ذخیره داده‌های دریافت شده ایجاد کنید

حفاظت‌ها و شناسایی‌ها (15 تا 20%) را پیکربندی کنید

حفاظت ها را در فناوری های امنیتی Microsoft Defender پیکربندی کنید

• خط مشی‌های Microsoft Defender را برای برنامه‌های ابری پیکربندی کنید

• خط مشی‌ها را برای Microsoft Defender برای Office پیکربندی کنید

• سیاست‌های امنیتی Microsoft Defender برای Endpoints، از جمله قوانین کاهش سطح حمله (ASR) را پیکربندی کنید

• حفاظت‌های بار کاری ابری را در Microsoft Defender برای Cloud پیکربندی کنید

پیکربندی تشخیص در Microsoft Defender XDR

• تشخیص‌های سفارشی را پیکربندی و مدیریت کنید

• تنظیم هشدار را پیکربندی کنید

• قوانین فریب را در Microsoft Defender XDR پیکربندی کنید

شناسایی ها را در Microsoft Sentinel پیکربندی کنید

• طبقه بندی و تجزیه و تحلیل داده ها با استفاده از موجودیت ها

• قوانین پرس و جو برنامه ریزی شده، از جمله KQL را پیکربندی کنید

• قوانین پرس و جو تقریباً واقعی (NRT) را پیکربندی کنید، از جمله KQL

• قوانین تجزیه و تحلیل را از Content Hub مدیریت کنید

• قوانین تجزیه و تحلیل تشخیص ناهنجاری را پیکربندی کنید

• قانون Fusion را پیکربندی کنید

• داده های Microsoft Sentinel را با استفاده از تجزیه کننده های ASIM پرس و جو کنید

• مدیریت و استفاده از نشانگرهای تهدید

مدیریت پاسخ حادثه (35-40٪)

به هشدارها و حوادث در Microsoft Defender XDR

• تحقیق و اصلاح تهدیدات مایکروسافت تیمز، شیرپوینت آنلاین و وان درایو

• با استفاده از Microsoft Defender for Office، تهدیدات موجود در ایمیل را بررسی و اصلاح کنید

• تحقیق و اصلاح باج‌افزارها و حوادث به خطر افتادن ایمیل تجاری شناسایی‌شده توسط اختلال حمله خودکار

• موجودات در معرض خطر شناسایی شده توسط سیاست‌های پیشگیری از دست دادن داده‌های Microsoft Purview (DLP) را بررسی و اصلاح کنید

• بررسی و اصلاح تهدیدات شناسایی شده توسط سیاست های ریسک داخلی Microsoft Purview

• بررسی و اصلاح هشدارها و حوادث شناسایی شده توسط Microsoft Defender برای Cloud

• بررسی و اصلاح خطرات امنیتی شناسایی شده توسط Microsoft Defender برای برنامه های Cloud

• هویت های به خطر افتاده را در Microsoft Entra ID بررسی و اصلاح کنید

• بررسی و اصلاح هشدارهای امنیتی Microsoft Defender برای هویت

• کنش‌ها و ارسال‌ها را در پورتال Microsoft Defender مدیریت کنید

به هشدارها و حوادث شناسایی شده توسط Microsoft Defender برای Endpoint

• بررسی جدول زمانی دستگاه‌های در معرض خطر

• اقداماتی را در دستگاه انجام دهید، از جمله پاسخ زنده و جمع‌آوری بسته‌های تحقیق

• اجرای شواهد و بررسی نهاد

با استفاده از ابزارهای دیگر مایکروسافت، تحقیقات را غنی کنید

• با استفاده از گزارش حسابرسی یکپارچه، تهدیدات را بررسی کنید

• با استفاده از جستجوی محتوا، تهدیدات را بررسی کنید

• شکار تهدید را با استفاده از گزارش‌های فعالیت Microsoft Graph انجام دهید

مدیریت حوادث در Microsoft Sentinel

• حوادث تریاژ در Microsoft Sentinel

• رویدادها را در Microsoft Sentinel بررسی کنید

• به حوادث در Microsoft Sentinel پاسخ دهید

پیکربندی هماهنگی امنیتی، اتوماسیون و پاسخ (SOAR) در Microsoft Sentinel

• قوانین اتوماسیون را ایجاد و پیکربندی کنید

• کتابهای بازی Microsoft Sentinel را ایجاد و پیکربندی کنید

• قوانین تحلیلی را برای راه اندازی اتوماسیون پیکربندی کنید

• کتابهای بازی را به صورت دستی از هشدارها و حوادث فعال کنید

• کتاب‌های پخش را در منابع داخلی اجرا کنید

شکار تهدید را انجام دهید (15-20٪)

با استفاده از KQL

• تهدیدها را با استفاده از Kusto Query Language (KQL) شناسایی کنید

• تفسیر تجزیه و تحلیل تهدید در پورتال Microsoft Defender

• عبارات شکار سفارشی را با استفاده از KQL ایجاد کنید

با استفاده از Microsoft Sentinel

• تجزیه و تحلیل پوشش برداری حمله با استفاده از MITER ATT CK در Microsoft Sentinel

• پرسش های جستجوی گالری محتوا را سفارشی کنید

• از نشانک های شکار برای بررسی داده ها استفاده کنید

• با استفاده از پخش زنده، پرس و جوهای شکار را رصد کنید

• داده های گزارش بایگانی شده را بازیابی و مدیریت کنید

• کارهای جستجو را ایجاد و مدیریت کنید

تجزیه و تحلیل و تفسیر داده ها با استفاده از کتاب های کار

• قالب های کتاب کار Microsoft Sentinel را فعال و سفارشی کنید

• کتابهای کاری سفارشی که شامل KQL هستند ایجاد کنید

• تجسم‌سازی‌ها را پیکربندی کنید

جزئیات امتحان

سوالات امتحانی:

40-60 سؤال

جدول زمانی:

شما 100 دقیقه برای تکمیل این ارزیابی خواهید داشت.

خط مشی امتحان

این آزمون تحت نظارت است و کتاب باز نیست. ممکن است اجزای تعاملی را به عنوان بخشی از این امتحان تکمیل کنید. برای کسب اطلاعات بیشتر در مورد مدت زمان و تجربه امتحان، به این آدرس مراجعه کنید: مدت زمان امتحان و تجربه امتحان.

اگر در امتحان گواهینامه مردود شدید، نگران نباشید. شما می توانید آن را 24 ساعت پس از اولین تلاش دوباره مصرف کنید. برای تکرارهای بعدی، مدت زمان متفاوت است. برای جزئیات کامل، به این آدرس مراجعه کنید: خط مشی آزمون مجدد.

این آزمون به زبان‌های زیر ارائه می‌شود:

انگلیسی، ژاپنی، چینی (ساده شده)، کره ای، فرانسوی، آلمانی، اسپانیایی، پرتغالی (برزیل)، چینی (سنتی)، ایتالیایی