آموزش دوره تحلیل عملیات امنیتی مایکروسافت SC-200 و سیم کارت

سرفصل ها و درس ها

معرفی Introduction

• به دوره خوش آمدید! Welcome to the course!

• آشنایی با محیط مایکروسافت Understanding the Microsoft Environment

• مبانی دامنه های Active Directory Foundations of Active Directory Domains

• مبانی RAS، DMZ، و مجازی سازی Foundations of RAS, DMZ, and Virtualization

• مبانی خدمات ابری مایکروسافت Foundations of the Microsoft Cloud Services

• رد نشوید: اولین چیزی که باید در مورد خدمات ابری مایکروسافت بدانید DONT SKIP: The first thing to know about Microsoft cloud services

• DONT SKIP: Azure AD اکنون به Entra ID تغییر نام داده است DONT SKIP: Azure AD is now renamed to Entra ID

• سوالاتی از جان کریستوفر Questions for John Christopher

• ترتیب مفاهیم پوشش داده شده در دوره Order of concepts covered in the course

انجام فعالیت های دستی Performing hands on activities

• DONT SKIP: استفاده از تکالیف در دوره DONT SKIP: Using Assignments in the course

• ایجاد یک حساب کاربری رایگان مایکروسافت 365 Creating a free Microsoft 365 Account

• فعال کردن مجوزهای Defender برای Endpoint و آسیب پذیری ها Activating licenses for Defender for Endpoint and Vulnerabilities

• دریافت اعتبار رایگان Azure Getting your free Azure credit

با استفاده از Microsoft 365 Defender، تهدیدات محیط Microsoft365 را کاهش دهید Mitigate threats to the Microsoft365 environment by using Microsoft 365 Defender

• مراکز مدیریت Microsoft Defender و Microsoft Purview Microsoft Defender and Microsoft Purview admin centers

• معرفی Microsoft 365 Defender Introduction to Microsoft 365 Defender

• استفاده از سیاست ها برای رفع تهدیدات با ایمیل، تیم ها، شیرپوینت و وان درایو Using polices to remediate threats with Email ,Teams, SharePoint & OneDrive

• با Defender برای Office 365 تهدیدها را بررسی، پاسخ و اصلاح کنید Investigate, respond, and remediate threats with Defender for Office 365

• آشنایی با پیشگیری از دست دادن اطلاعات (DLP) در Microsoft 365 Defender Understanding data loss prevention (DLP) in Microsoft 365 Defender

• برای پاسخگویی و هشدار، سیاست های پیشگیری از از دست دادن داده ها (DLP) را اجرا کنید Implement data loss prevention policies (DLP) to respond and alert

• بررسی و پاسخ به هشدارهای ایجاد شده توسط سیاست های پیشگیری از دست دادن داده (DLP). Investigate & respond to alerts generated by data loss prevention (DLP) policies

• درک سیاست های ریسک داخلی Understanding insider risk policies

• ایجاد یک سیاست ریسک داخلی Generating an insider risk policy

• بررسی و پاسخ به هشدارهای ایجاد شده توسط سیاست های ریسک داخلی Investigate and respond to alerts generated by insider risk policies

• با استفاده از Microsoft Defender for Cloud Apps، برنامه ها را کشف و مدیریت کنید Discover and manage apps by using Microsoft Defender for Cloud Apps

• با استفاده از برنامه Defender for Cloud، خطرات امنیتی را شناسایی، بررسی و اصلاح کنید Identify,investigate, & remediate security risks by using Defender for Cloud App

• شبیه سازی: با Dynamic Deliver یک خط مشی پیوست ایمن برای فروش ایجاد کنید SIMULATION: Create a safe attachment policy for Sales with Dynamic Deliver

• شبیه سازی: یک خط مشی DLP سفارشی ایجاد کنید که از حساسیت کلمه کلیدی حقوق و دستمزد استفاده می کند SIMULATION: Create a custom DLP policy that uses Payroll Keyword sensitivity

با استفاده از Microsoft Defender برای Endpoint تهدیدات نقطه پایانی را کاهش دهید Mitigate endpoint threats by using Microsoft Defender for Endpoint

• مفاهیم مدیریت با Microsoft Defender برای Endpoint Concepts of management with Microsoft Defender for Endpoint

• یک نقطه پایانی ماشین مجازی ویندوز 11 را تنظیم کنید Setup a Windows 11 virtual machine endpoint

• ثبت نام در Intune برای پشتیبانی از کاهش سطح حمله (ASR). Enrolling to Intune for attack surface reduction (ASR) support

• ورود به سیستم برای مدیریت دستگاه‌ها با استفاده از Defender for Endpoint Onboarding to manage devices using Defender for Endpoint

• یادداشتی درباره ویژگی‌های اضافی در Defender for Endpoint شما A note about extra features in your Defender for Endpoint

• حوادث، اعلان‌های هشدار و ویژگی پیشرفته برای نقاط پایانی Incidents, alert notifications, and advanced feature for endpoints

• آسیب پذیری های نقطه پایانی را بررسی کرده و به آنها پاسخ دهید Review and respond to endpoint vulnerabilities

• کاهش سطح حمله (ASR) را برای دستگاه ها توصیه کنید Recommend attack surface reduction (ASR) for devices

• پیکربندی و مدیریت گروه های دستگاه Configure and manage device groups

• شناسایی دستگاه های در معرض خطر با استفاده از مدیریت آسیب پذیری Microsoft Defender Identify devices at risk using the Microsoft Defender Vulnerability Management

• نشانگرهای تهدید نقطه پایانی را مدیریت کنید Manage endpoint threat indicators

• با استفاده از کشف دستگاه، دستگاه‌های مدیریت نشده را شناسایی کنید Identify unmanaged devices by using device discovery

• شبیه سازی: یک گروه دستگاه نقطه پایانی در Microsoft 365 Defender ایجاد کنید SIMULATION: Create an endpoint device group in Microsoft 365 Defender

کاهش تهدیدات هویتی Mitigate identity threats

• خطرات امنیتی مربوط به رویدادهای Microsoft Entra ID را کاهش دهید Mitigate security risks related to events for Microsoft Entra ID

• مفاهیم استفاده از Microsoft Entra Identity Protection Concepts of using Microsoft Entra Identity Protection

• خطرات امنیتی مربوط به رویدادهای Microsoft Entra Identity Protection را کاهش دهید Mitigate security risks related to Microsoft Entra Identity Protection events

• خطرات مربوط به MS Entra Identity Protection در داخل Microsoft Defender را کاهش دهید Mitigate risks related to MS Entra Identity Protection inside Microsoft Defender

• آشنایی با Microsoft Defender for Identity Understanding Microsoft Defender for Identity

• با استفاده از Microsoft DFI خطرات امنیتی مربوط به Active Directory (AD DS) را کاهش دهید Mitigate security risks related to Active Directory (AD DS) using Microsoft DFI

• شبیه سازی: از حفاظت Entra ID برای تنظیم ریسک کاربر روی متوسط ​​و بالاتر استفاده کنید... SIMULATION: Use Entra ID protection to set User Risk to Medium & Above...

تشخیص و پاسخ گسترده (XDR) را در Microsoft 365 Defender مدیریت کنید Manage extended detection and response (XDR) in Microsoft 365 Defender

• مفاهیم هدف تشخیص و پاسخ گسترده (XDR) Concepts of the purpose of extended detection and response (XDR)

• با استفاده از Microsoft 365 Defender یک آزمایشگاه شبیه سازی راه اندازی کنید Setup a simulation lab using Microsoft 365 Defender

• حمله ای را علیه دستگاهی در آزمایشگاه شبیه سازی انجام دهید Run an attack against a device in the simulation lab

• حوادث و تحقیقات خودکار را در پورتال Microsoft 365 Defender مدیریت کنید Manage incidents & automated investigations in the Microsoft 365 Defender portal

• یک کمپین ایمیل شبیه سازی حمله را در Microsoft 365 Defender اجرا کنید Run an attack simulation email campaign in Microsoft 365 Defender

• اقدامات و ارسال‌ها را در پورتال Microsoft 365 Defender مدیریت کنید Manage actions and submissions in the Microsoft 365 Defender portal

• شناسایی تهدیدات با استفاده از Kusto Query Language (KQL) Identify threats by using Kusto Query Language (KQL)

• با استفاده از Microsoft Secure Score خطرات امنیتی را شناسایی و اصلاح کنید Identify and remediate security risks by using Microsoft Secure Score

• تجزیه و تحلیل تهدیدات را در پورتال Microsoft 365 Defender تجزیه و تحلیل کنید Analyze threat analytics in the Microsoft 365 Defender portal

• تشخیص ها و هشدارهای سفارشی را پیکربندی و مدیریت کنید Configure and manage custom detections and alerts

• شبیه سازی: ایجاد یک خط مشی هشدار، شدت بالا، حاکمیت اطلاعات... SIMULATION: Create an alert policy, high severity, information governance...

تهدیدات را با استفاده از ویژگی های حسابرسی در MS 365 Defender و MS Purview بررسی کنید Investigate threats by using audit features in MS 365 Defender and MS Purview

• درک مجوزها و الزامات گزارش حسابرسی یکپارچه Understanding unified audit log licensing and requirements

• تنظیم مجوزهای حسابرسی یکپارچه و فعال کردن پشتیبانی Setting unified audit permissions and enabling support

• با استفاده از گزارش حسابرسی یکپارچه، شکار تهدید را انجام دهید Perform threat hunting by using unified audit log

• با استفاده از جستجوی محتوا، شکار تهدید را انجام دهید Perform threat hunting by using Content Search

• شبیه سازی: جستجوی ممیزی را در Purview برای 5 اولین بورس فهرست شده انجام دهید. SIMULATION: Perform an audit search in Purview for the first 5 listed Exchange..

مدیریت وضعیت امنیت ابری را پیاده سازی و حفظ کنید Implement and maintain cloud security posture management

• مروری بر Microsoft Defender for Cloud Overview of Microsoft Defender for Cloud

• تعیین و مدیریت سیاست های انطباق با مقررات، از جمله MCSB Assign and manage regulatory compliance policies, including MCSB

• با استفاده از Remediation امتیاز امنیتی Microsoft Defender for Cloud را بهبود بخشید Improve the Microsoft Defender for Cloud secure score by applying remediation's

• پلان ها و عوامل را برای Microsoft Defender for Servers پیکربندی کنید Configure plans and agents for Microsoft Defender for Servers

• Microsoft Defender را برای DevOps پیکربندی و مدیریت کنید Configure and manage Microsoft Defender for DevOps

• پیکربندی و مدیریت Microsoft Defender External Attack Surface Management (EASM) Configure & manage Microsoft Defender External Attack Surface Management (EASM)

• شبیه سازی: پشتیبانی از سرور و پشتیبانی API را برای Microsoft Defender روشن کنید... SIMULATION: Turn on server support and API support for Microsoft Defender...

تنظیمات محیط را در Microsoft Defender for Cloud پیکربندی کنید Configure environment settings in Microsoft Defender for Cloud

• Microsoft Defender را برای تنظیمات Cloud برنامه ریزی و پیکربندی کنید Plan and configure Microsoft Defender for Cloud settings

• Microsoft Defender را برای نقش های Cloud پیکربندی کنید Configure Microsoft Defender for Cloud roles

• حفاظت از بار کاری ابری را ارزیابی و توصیه کنید و برنامه‌ها را فعال کنید Assess and recommend cloud workload protection and enable plans

• نصب خودکار منابع Azure را پیکربندی کنید Configure automated onboarding of Azure resources

• منابع محاسباتی را با استفاده از Azure Arc متصل کنید Connect compute resources by using Azure Arc

• منابع چند ابری را با استفاده از تنظیمات محیطی متصل کنید Connect multi-cloud resources by using Environment settings

• شبیه سازی: نصب خودکار سرورها را برای Defender for Endpoint روشن کنید SIMULATION: Turn on automatic onboarding of servers for Defender for Endpoint

به هشدارها و حوادث در Microsoft Defender for Cloud پاسخ دهید Respond to alerts and incidents in Microsoft Defender for Cloud

• اعلان های ایمیل را تنظیم کنید Set up email notifications

• قوانین سرکوب هشدار را ایجاد و مدیریت کنید Create and manage alert suppression rules

• طراحی و پیکربندی اتوماسیون گردش کار در Microsoft Defender for Cloud Design and configure workflow automation in Microsoft Defender for Cloud

• نمونه هشدارها و حوادث را در Microsoft Defender for Cloud ایجاد کنید Generate sample alerts and incidents in Microsoft Defender for Cloud

• هشدارها و حوادث را با استفاده از توصیه‌های MS Defender for Cloud اصلاح کنید Remediate alerts and incidents by using MS Defender for Cloud recommendations

• هشدارها و حوادث امنیتی را مدیریت کنید Manage security alerts and incidents

• مایکروسافت دیفندر را برای گزارش های اطلاعاتی تهدیدات ابری تجزیه و تحلیل کنید Analyze Microsoft Defender for Cloud threat intelligence reports

• شبیه سازی: اعلان های هشدار را روی کم و بالاتر تنظیم کنید... SIMULATION: Set alert notifications to low & above...

طراحی و پیکربندی یک فضای کاری Microsoft Sentinel Design and configure a Microsoft Sentinel workspace

• مفاهیم مایکروسافت سنتینل Concepts of Microsoft Sentinel

• یک فضای کاری Microsoft Sentinel برنامه ریزی کنید Plan a Microsoft Sentinel workspace

• نقش های Microsoft Sentinel را پیکربندی کنید Configure Microsoft Sentinel roles

• طراحی و پیکربندی ذخیره سازی داده های Microsoft Sentinel، انواع لاگ و حفظ گزارش Design and configure Microsoft Sentinel data storage,log types and log retention

• شبیه سازی: JC را به نقش Microsoft Sentinel Contributor اختصاص دهید SIMULATION: Assign JC to the Microsoft Sentinel Contributor role

برنامه ریزی و اجرای استفاده از اتصال دهنده های داده برای جذب منابع داده Plan and implement the use of data connectors for ingestion of data sources

• منابع داده ای را که باید برای مایکروسافت سنتینل جذب شود، شناسایی کنید Identify data sources to be ingested for Microsoft Sentinel

• کانکتورهای MS Sentinel، سیاست Azure و تنظیمات تشخیصی را پیکربندی و استفاده کنید Configure and use MS Sentinel connectors, Azure Policy & diagnostic settings

• کانکتورهای Microsoft Sentinel را برای MS 365 Defender و Defender برای Cloud پیکربندی کنید Configure Microsoft Sentinel connectors for MS 365 Defender & Defender for Cloud

• مجموعه رویدادهای Syslog و Common Event Format (CEF) را طراحی و پیکربندی کنید Design and configure Syslog and Common Event Format (CEF) event collections

• مجموعه رویدادهای امنیتی ویندوز را طراحی و پیکربندی کنید Design and configure Windows security event collections

• اتصالات اطلاعات تهدید را پیکربندی کنید Configure threat intelligence connectors

• جداول ثبت سفارشی را در فضای کاری ایجاد کنید تا داده های دریافت شده را ذخیره کنید Create custom log tables in the workspace to store ingested data

• شبیه سازی: رابط داده Microsoft Entra ID را با ورود به سیستم پیکربندی کنید... SIMULATION: Configure the Microsoft Entra ID data connector with Sign-In Log...

قوانین تجزیه و تحلیل Microsoft Sentinel را مدیریت کنید Manage Microsoft Sentinel analytics rules

• مفاهیم قوانین تجزیه و تحلیل مایکروسافت سنتینل Concepts of Microsoft Sentinel analytics rules

• قانون Fusion را پیکربندی کنید Configure the Fusion rule

• قوانین تجزیه و تحلیل امنیتی مایکروسافت را پیکربندی کنید Configure Microsoft security analytics rules

• قوانین پرس و جو برنامه ریزی شده داخلی را پیکربندی کنید Configure built-in scheduled query rules

• قوانین درخواست برنامه ریزی شده سفارشی را پیکربندی کنید Configure custom scheduled query rules

• قوانین تجزیه و تحلیل زمان نزدیک (NRT) را پیکربندی کنید Configure near-real-time (NRT) analytics rules

• قوانین تجزیه و تحلیل را از Content Hub مدیریت کنید Manage analytics rules from Content hub

• فهرست‌های پیگیری را مدیریت و استفاده کنید Manage and use watchlists

• مدیریت و استفاده از شاخص های تهدید Manage and use threat indicators

• شبیه سازی: یک قانون ایجاد حادثه برای Defender for Identity ایجاد کنید... SIMULATION: Create an incident creation rule for Defender for Identity...

انجام طبقه بندی و عادی سازی داده ها Perform data classification and normalization

• طبقه بندی و تجزیه و تحلیل داده ها با استفاده از موجودیت ها Classify and analyze data by using entities

• با استفاده از مدل اطلاعات امنیتی پیشرفته (ASIM) داده های Microsoft Sentinel را جستجو کنید Query Microsoft Sentinel data by using Advanced Security Information Model(ASIM)

• تجزیه کننده های ASIM را توسعه و مدیریت کنید Develop and manage ASIM parsers

پاسخ خودکار هماهنگ سازی امنیتی (SOAR) را در Microsoft Sentinel پیکربندی کنید Configure security orchestration automated response (SOAR) in Microsoft Sentinel

• قوانین اتوماسیون را ایجاد و پیکربندی کنید Create and configure automation rules

• راهنماهای Microsoft Sentinel را ایجاد و پیکربندی کنید Create and configure Microsoft Sentinel playbooks

• قوانین تحلیلی را برای راه اندازی قوانین اتوماسیون پیکربندی کنید Configure analytic rules to trigger automation rules

• راه اندازی کتاب های بازی از هشدارها و حوادث Trigger playbooks from alerts and incidents

• شبیه سازی: یک قانون رخداد اتوماسیون ایجاد کنید که JC را به عنوان مالک... SIMULATION: Create an automation incident rule that assigns JC as owner...

حوادث Microsoft Sentinel را مدیریت کنید Manage Microsoft Sentinel incidents

• پیکربندی یک نسل حادثه Configure an incident generation

• حوادث تریاژ در مایکروسافت سنتینل Triage incidents in Microsoft Sentinel

• بررسی حوادث در Microsoft Sentinel Investigate incidents in Microsoft Sentinel

• به حوادث در مایکروسافت سنتینل پاسخ دهید Respond to incidents in Microsoft Sentinel

• حوادث چند فضای کاری را بررسی کنید Investigate multi-workspace incidents

• شبیه سازی: رخداد "صندوق ورودی مخرب" را پیکربندی کنید... SIMULATION: Configure the Medium "Malicious Inbox" incident...

برای تجزیه و تحلیل و تفسیر داده ها از کتاب های کاری Microsoft Sentinel استفاده کنید Use Microsoft Sentinel workbooks to analyze and interpret data

• الگوهای کتاب کار Microsoft Sentinel را فعال و سفارشی کنید Activate and customize Microsoft Sentinel workbook templates

• کتاب های کاری سفارشی ایجاد کنید Create custom workbooks

• تجسم های پیشرفته را پیکربندی کنید Configure advanced visualizations

با استفاده از مایکروسافت سنتینل، تهدیدات را جستجو کنید Hunt for threats by using Microsoft Sentinel

• پوشش بردار حمله را با استفاده از MITER ATT&CK در Microsoft Sentinel تجزیه و تحلیل کنید Analyze attack vector coverage by using MITRE ATT&CK in Microsoft Sentinel

• درخواست‌های جستجوی گالری محتوا را سفارشی کنید Customize content gallery hunting queries

• درخواست های شکار سفارشی ایجاد کنید Create custom hunting queries

• از نشانک های شکار برای بررسی داده ها استفاده کنید Use hunting bookmarks for data investigations

• پرس و جوهای شکار را با استفاده از Livestream نظارت کنید Monitor hunting queries by using Livestream

• داده های بایگانی شده را بازیابی و مدیریت کنید Retrieve and manage archived log data

• مشاغل جستجو را ایجاد و مدیریت کنید Create and manage search jobs

• شبیه سازی: جستجوی کلمه کلیدی مخرب را در Hunting انتخاب کنید... SIMULATION: Select the Malicious Keyword Query in Hunting...

با استفاده از تحلیل رفتار کاربر و نهاد، تهدیدات را مدیریت کنید Manage threats by using User and Entity Behavior Analytics

• تنظیمات تحلیل رفتار کاربر و نهاد را پیکربندی کنید Configure User and Entity Behavior Analytics settings

• تهدیدات را با استفاده از صفحات موجود بررسی کنید Investigate threats by using entity pages

• قوانین تجزیه و تحلیل تشخیص ناهنجاری را پیکربندی کنید Configure anomaly detection analytics rules

نتیجه Conclusion

• تمیز کردن محیط آزمایشگاه Cleaning up your lab environment

• دریافت گواهینامه Udemy Getting a Udemy certificate

• جایزه - از اینجا کجا بروم؟ BONUS - Where do I go from here?