آموزش گواهی مایکروسافت: متخصص معمار امنیت سایبری (SC-100)

سرفصل ها و درس ها

بررسی معماری مرجع امنیت سایبری مایکروسافت (MCRA) Examining the Microsoft Cybersecurity Reference Architecture (MCRA)

بررسی معماری مرجع امنیت سایبری مایکروسافت (MCRA) Examining the Microsoft Cybersecurity Reference Architecture (MCRA)

• بررسی اجمالی Overview

• بررسی اجمالی Overview

• مقدمه ای بر معماری مرجع امنیت سایبری مایکروسافت (MCRA) Intro to the Microsoft Cybersecurity Reference Architecture (MCRA)

• مقدمه ای بر معماری مرجع امنیت سایبری مایکروسافت (MCRA) Intro to the Microsoft Cybersecurity Reference Architecture (MCRA)

• عملیات امنیتی Security Operations

• عملیات امنیتی Security Operations

• SaaS و حفاظت از هویت SaaS & Identity Protection

• SaaS و حفاظت از هویت SaaS & Identity Protection

• نقاط پایانی و دستگاه ها Endpoints and Devices

• نقاط پایانی و دستگاه ها Endpoints and Devices

• زیرساخت هیبریدی Hybrid Infrastructure

• زیرساخت هیبریدی Hybrid Infrastructure

• حفاظت از اطلاعات Information Protection

• حفاظت از اطلاعات Information Protection

• اینترنت اشیا و فناوری عملیاتی (OT) IoT and Operational Technology (OT)

• اینترنت اشیا و فناوری عملیاتی (OT) IoT and Operational Technology (OT)

• امنیت مردم People Security

• امنیت مردم People Security

• سایر منابع Other Resources

• سایر منابع Other Resources

• نتیجه Conclusion

• نتیجه Conclusion

ترجمه الزامات امنیتی Translating Security Requirements

ترجمه الزامات امنیتی Translating Security Requirements

• بررسی اجمالی Overview

• بررسی اجمالی Overview

• اصول راهنمای صفر اعتماد Guiding Principals of Zero Trust

• اصول راهنمای صفر اعتماد Guiding Principals of Zero Trust

• الزامات ترجمه Translating Requirements

• الزامات ترجمه Translating Requirements

• تبدیل اهداف تجاری به الزامات امنیتی Translating Business Goals into Security Requirements

• تبدیل اهداف تجاری به الزامات امنیتی Translating Business Goals into Security Requirements

• مبانی راه حل های فنی Technical Solutions Basics

• مبانی راه حل های فنی Technical Solutions Basics

• Azure Security 10 Azure Security Top 10

• Azure Security 10 Azure Security Top 10

• معیار امنیتی Azure Azure Security Benchmark

• معیار امنیتی Azure Azure Security Benchmark

• ایمن کردن دسترسی ممتاز با استفاده از RaMP Securing Privileged Access Using RaMP

• ایمن کردن دسترسی ممتاز با استفاده از RaMP Securing Privileged Access Using RaMP

• نتیجه Conclusion

• نتیجه Conclusion

طراحی استراتژی های امنیتی Designing Security Strategies

طراحی استراتژی های امنیتی Designing Security Strategies

• بررسی اجمالی Overview

• بررسی اجمالی Overview

• طراحی امنیت برای استراتژی تاب آوری Designing Security for a Resiliency Strategy

• طراحی امنیت برای استراتژی تاب آوری Designing Security for a Resiliency Strategy

• استراتژی های ترکیبی امنیت محیطی Hybrid Environmental Security Strategies

• استراتژی های ترکیبی امنیت محیطی Hybrid Environmental Security Strategies

• استراتژی های امنیت محیطی چند مستاجر Multi-tenant Environmental Security Strategies

• استراتژی های امنیت محیطی چند مستاجر Multi-tenant Environmental Security Strategies

• استراتژی های فیلترینگ و تقسیم بندی ترافیک Traffic Filtering and Segmentation Strategies

• استراتژی های فیلترینگ و تقسیم بندی ترافیک Traffic Filtering and Segmentation Strategies

• بهترین روش های Azure برای امنیت شبکه Azure Best Practices for Network Security

• بهترین روش های Azure برای امنیت شبکه Azure Best Practices for Network Security

• نتیجه Conclusion

• نتیجه Conclusion

طراحی استراتژی عملیات امنیتی Designing a Security Operations Strategy

طراحی استراتژی عملیات امنیتی Designing a Security Operations Strategy

• بررسی اجمالی Overview

• بررسی اجمالی Overview

• مروری بر استراتژی عملیات امنیتی Security Operations Strategy Overview

• مروری بر استراتژی عملیات امنیتی Security Operations Strategy Overview

• چارچوب ها، فرآیندها و رویه ها Frameworks, Processes, and Procedures

• چارچوب ها، فرآیندها و رویه ها Frameworks, Processes, and Procedures

• استراتژی ثبت و حسابرسی Logging and Auditing Strategy

• استراتژی ثبت و حسابرسی Logging and Auditing Strategy

• SecOps برای یک محیط ترکیبی یا چند ابری SecOps for a Hybrid or Multi-Cloud Environment

• SecOps برای یک محیط ترکیبی یا چند ابری SecOps for a Hybrid or Multi-Cloud Environment

• استراتژی SIEM/SOAR SIEM/SOAR Strategy

• استراتژی SIEM/SOAR SIEM/SOAR Strategy

• ارزیابی گردش کار امنیتی Evaluating Security Workflows

• ارزیابی گردش کار امنیتی Evaluating Security Workflows

• مدیریت حوادث Incident Management

• مدیریت حوادث Incident Management

• استراتژی به اشتراک گذاری اطلاعات تهدید فنی Strategy for Sharing Technical Threat Intelligence

• استراتژی به اشتراک گذاری اطلاعات تهدید فنی Strategy for Sharing Technical Threat Intelligence

• نتیجه Conclusion

• نتیجه Conclusion

طراحی استراتژی امنیت هویت Designing an Identity Security Strategy

طراحی استراتژی امنیت هویت Designing an Identity Security Strategy

• بررسی اجمالی Overview

• بررسی اجمالی Overview

• استراتژی دسترسی به منابع ابری Strategy for Access to Cloud Resources

• استراتژی دسترسی به منابع ابری Strategy for Access to Cloud Resources

• استراتژی فروشگاه هویت Identity Store Strategy

• استراتژی فروشگاه هویت Identity Store Strategy

• استراتژی احراز هویت و مجوز Authentication and Authorization Strategy

• استراتژی احراز هویت و مجوز Authentication and Authorization Strategy

• استراتژی دسترسی مشروط Strategy for Conditional Access

• استراتژی دسترسی مشروط Strategy for Conditional Access

• تعیین نقش و تفویض اختیار Role Assignment and Delegation

• تعیین نقش و تفویض اختیار Role Assignment and Delegation

• نقش ممتاز دسترسی به زیرساخت Privileged Role Access to Infrastructure

• نقش ممتاز دسترسی به زیرساخت Privileged Role Access to Infrastructure

• استراتژی برای فعالیت های ممتاز Strategy for Privileged Activities

• استراتژی برای فعالیت های ممتاز Strategy for Privileged Activities

• نتیجه Conclusion

• نتیجه Conclusion

طراحی استراتژی انطباق با مقررات Designing a Regulatory Compliance Strategy

طراحی استراتژی انطباق با مقررات Designing a Regulatory Compliance Strategy

• بررسی اجمالی Overview

• بررسی اجمالی Overview

• الزامات انطباق ترجمه Translating Compliance Requirements

• الزامات انطباق ترجمه Translating Compliance Requirements

• Compliance و Defender for Cloud Compliance and Defender for Cloud

• Compliance و Defender for Cloud Compliance and Defender for Cloud

• امتیازات انطباق و توصیه ها Compliance Scores and Recommendations

• امتیازات انطباق و توصیه ها Compliance Scores and Recommendations

• اجرای سیاست لاجوردی Implementing Azure Policy

• اجرای سیاست لاجوردی Implementing Azure Policy

• الزامات اقامت داده ها Data Residency Requirements

• الزامات اقامت داده ها Data Residency Requirements

• ترجمه الزامات حریم خصوصی Translating Privacy Requirements

• ترجمه الزامات حریم خصوصی Translating Privacy Requirements

• نتیجه Conclusion

• نتیجه Conclusion

ارزیابی و مدیریت وضعیت های امنیتی Evaluating and Managing Security Postures

ارزیابی و مدیریت وضعیت های امنیتی Evaluating and Managing Security Postures

• بررسی اجمالی Overview

• بررسی اجمالی Overview

• ارزیابی وضعیت های امنیتی با استفاده از معیارها Evaluating Security Postures by Using Benchmarks

• ارزیابی وضعیت های امنیتی با استفاده از معیارها Evaluating Security Postures by Using Benchmarks

• ارزیابی وضعیت های امنیتی با استفاده از Defender برای Cloud Evaluating Security Postures by Using Defender for Cloud

• ارزیابی وضعیت های امنیتی با استفاده از Defender برای Cloud Evaluating Security Postures by Using Defender for Cloud

• وضعیت امنیتی بارهای کاری ابری را ارزیابی کنید Evaluate Security Posture of Cloud Workloads

• وضعیت امنیتی بارهای کاری ابری را ارزیابی کنید Evaluate Security Posture of Cloud Workloads

• طراحی امنیت برای منطقه فرود لاجوردی Designing Security for an Azure Landing Zone

• طراحی امنیت برای منطقه فرود لاجوردی Designing Security for an Azure Landing Zone

• هوش تهدید فنی را تفسیر کنید Interpret Technical Threat Intelligence

• هوش تهدید فنی را تفسیر کنید Interpret Technical Threat Intelligence

• کاهش خطرات شناسایی شده Mitigating Identified Risks

• کاهش خطرات شناسایی شده Mitigating Identified Risks

• نتیجه Conclusion

• نتیجه Conclusion

طراحی استراتژی برای ایمن سازی نقاط پایانی سرور و کلاینت Designing a Strategy for Securing Server and Client Endpoints

طراحی استراتژی برای ایمن سازی نقاط پایانی سرور و کلاینت Designing a Strategy for Securing Server and Client Endpoints

• بررسی اجمالی Overview

• بررسی اجمالی Overview

• خطوط پایه امنیتی برای سرورها و نقاط پایانی مشتری Security Baselines for Servers and Client Endpoints

• خطوط پایه امنیتی برای سرورها و نقاط پایانی مشتری Security Baselines for Servers and Client Endpoints

• الزامات امنیتی برای سرورها Security Requirements for Servers

• الزامات امنیتی برای سرورها Security Requirements for Servers

• الزامات امنیتی برای دستگاه های تلفن همراه و مشتریان Security Requirements for Mobile Devices and Clients

• الزامات امنیتی برای دستگاه های تلفن همراه و مشتریان Security Requirements for Mobile Devices and Clients

• الزامات برای امن کردن خدمات دامنه اکتیو دایرکتوری Requirements to Secure Active Directory Domain Services

• الزامات برای امن کردن خدمات دامنه اکتیو دایرکتوری Requirements to Secure Active Directory Domain Services

• استراتژی برای مدیریت اسرار، کلیدها و گواهی ها Strategy to Manage Secrets, Keys, and Certificates

• استراتژی برای مدیریت اسرار، کلیدها و گواهی ها Strategy to Manage Secrets, Keys, and Certificates

• استراتژی ایمن سازی دسترسی از راه دور Strategy for Securing Remote Access

• استراتژی ایمن سازی دسترسی از راه دور Strategy for Securing Remote Access

• نتیجه Conclusion

• نتیجه Conclusion

طراحی استراتژی برای ایمن سازی سرویس های SaaS، PaaS و IaaS Designing a Strategy for Securing SaaS, PaaS, and IaaS Services

طراحی استراتژی برای ایمن سازی سرویس های SaaS، PaaS و IaaS Designing a Strategy for Securing SaaS, PaaS, and IaaS Services

• بررسی اجمالی Overview

• بررسی اجمالی Overview

• خطوط پایه امنیتی برای خدمات SaaS، PaaS و IaaS Security Baselines for SaaS, PaaS, and IaaS services

• خطوط پایه امنیتی برای خدمات SaaS، PaaS و IaaS Security Baselines for SaaS, PaaS, and IaaS services

• الزامات امنیتی برای بارهای کاری اینترنت اشیا Security Requirements for IoT Workloads

• الزامات امنیتی برای بارهای کاری اینترنت اشیا Security Requirements for IoT Workloads

• الزامات امنیتی برای حجم کاری داده ها Security Requirements for Data Workloads

• الزامات امنیتی برای حجم کاری داده ها Security Requirements for Data Workloads

• الزامات امنیتی برای بارهای کاری وب Security Requirements for Web Workloads

• الزامات امنیتی برای بارهای کاری وب Security Requirements for Web Workloads

• الزامات امنیتی برای بارهای کاری ذخیره سازی Security Requirements for Storage Workloads

• الزامات امنیتی برای بارهای کاری ذخیره سازی Security Requirements for Storage Workloads

• الزامات امنیتی برای کانتینرها و ارکستراسیون Security Requirements for Containers and Orchestration

• الزامات امنیتی برای کانتینرها و ارکستراسیون Security Requirements for Containers and Orchestration

• نتیجه Conclusion

• نتیجه Conclusion

یک استراتژی امنیتی برای داده ها و برنامه ها طراحی کنید Design a security strategy for data and applications

یک استراتژی امنیتی برای داده ها و برنامه ها طراحی کنید Design a security strategy for data and applications

• بررسی اجمالی Overview

• بررسی اجمالی Overview

• اولویت ها را برای کاهش تهدیدات برای برنامه ها مشخص کنید Specify Priorities for Mitigating Threats to Apps

• اولویت ها را برای کاهش تهدیدات برای برنامه ها مشخص کنید Specify Priorities for Mitigating Threats to Apps

• نصب برنامه های جدید Onboarding New Applications

• نصب برنامه های جدید Onboarding New Applications

• استراتژی امنیتی برای برنامه ها و API ها Security Strategy for Applications and APIs

• استراتژی امنیتی برای برنامه ها و API ها Security Strategy for Applications and APIs

• اولویت ها برای کاهش تهدیدات برای داده ها Priorities For Mitigating Threats To Data

• اولویت ها برای کاهش تهدیدات برای داده ها Priorities For Mitigating Threats To Data

• داده های حساس را شناسایی و محافظت کنید Identify and Protect Sensitive Data

• داده های حساس را شناسایی و محافظت کنید Identify and Protect Sensitive Data

• استانداردهای رمزگذاری برای داده ها در حالت استراحت و در حرکت Encryption Standards for Data at Rest and In Motion

• استانداردهای رمزگذاری برای داده ها در حالت استراحت و در حرکت Encryption Standards for Data at Rest and In Motion

• بهترین روش‌های امنیت و رمزگذاری داده‌های Azure Azure Data Security and Encryption Best Practices

• بهترین روش‌های امنیت و رمزگذاری داده‌های Azure Azure Data Security and Encryption Best Practices

• نتیجه Conclusion

• نتیجه Conclusion