آموزش دوره تخصصی AWS Edward با گواهینامه امنیت (SCS-C02) - آخرین آپدیت

دانلود Edward's AWS Certified Security Specialty Course (SCS-C02) top rated

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره:

دوره گواهینامه امنیت AWS با تجربه سال‌ها فعالیت

آموزش تخصصی امنیت AWS با پوشش سرویس‌های کلیدی مانند CloudTrail، GuardDuty و Control Tower.

قابلیت‌های امنیتی AWS

تشخیص تهدیدات و پاسخگویی به حوادث در AWS
لاگ‌برداری و نظارت امنیتی در AWS
امنیت زیرساخت AWS
مدیریت هویت و دسترسی در AWS (IAM)
حفاظت از داده‌ها در AWS
مدیریت و حاکمیت امنیتی AWS

پیش‌نیازهای دوره

این دوره پیشرفته برای افرادی طراحی شده که به دنبال آمادگی آزمون AWS Certified Security Specialty هستند.

تجربه کار با AWS الزامی است (این دوره پیشرفته محسوب می‌شود).
آشنایی با مفاهیم پایه امنیت IT ضروری است.
داشتن حداقل یک مدرک Associate AWS برای درک خدمات رایج مفید است.

چرا این دوره را انتخاب کنید؟

اگر به دنبال آمادگی برای آزمون AWS Certified Security Specialty هستید، جای درستی آمده‌اید! من این آزمون را با سال‌ها تجربه امنیت و کار با AWS از سال 2015 با موفقیت گذرانده‌ام و دانش خود را در این دوره به اشتراک می‌گذارم تا به شما در مدیریت امنیت در AWS کمک کنم.

تمرکز این دوره بر چرایی، نه فقط چگونگی استفاده از خدمات امنیتی AWS است. این رویکرد یادگیری را برای شما آسان‌تر می‌کند و با مطالعه بیشتر، امکان قبولی در آزمون را افزایش می‌دهد. دوره شامل دموهای فراوانی است که نحوه استفاده از سرویس‌های امنیتی AWS و تعامل آن‌ها را نشان می‌دهد.

من در 8 سال گذشته دوره‌های متعددی در زمینه فناوری‌های Cloud و DevOps در Udemy منتشر کرده‌ام و در این دوره نیز همین رویه را ادامه می‌دهم. پیش‌نمایش درس‌ها را مشاهده کنید تا با سبک آموزشی من آشنا شوید. پس از ثبت‌نام، می‌توانید از طریق بخش پرسش و پاسخ یا پیام مستقیم با من در ارتباط باشید. تا کنون، من شخصاً به هر سوالی که در Udemy مطرح شده پاسخ داده‌ام!

مشتاق دیدار شما در دوره هستم!

سرفصل ها و درس ها

مقدمه Introduction

معرفی دوره Course introduction

دامنه ۱: تشخیص تهدید و پاسخ به حادثه Domain 1: Threat Detection and Incident Response

Amazon GuardDuty Amazon GuardDuty
اصلاح یافته‌ها: نمونه EC2 در معرض خطر Remediating Findings: Compromised EC2 Instance
اصلاح یافته‌ها: اعتبارنامه‌های کاربر IAM در معرض خطر AWS Remediating Findings: Compromised AWS IAM User Credentials
اصلاح یافته‌ها: نقش‌های IAM در معرض خطر AWS Remediating Findings: Compromised AWS IAM Roles
اصلاح یافته‌ها: سطل S3 در معرض خطر Remediating Findings: Compromised S3 Bucket
اصلاح یافته‌ها: شیء S3 در معرض خطر Remediating Findings: Compromised S3 Object
اصلاح یافته‌ها: کانتینرهای در معرض خطر (ECS، Docker روی EC2 و EKS) Remediating Findings: Compromised Containers (ECS, Docker on EC2, and EKS)
AWS Config AWS Config
AWS Security Hub AWS Security Hub
AWS Inspector AWS Inspector
AWS Detective AWS Detective
IAM Access Analyzer IAM Access Analyzer
اتوماسیون‌های AWS Systems Manager (SSM) و Patching خودکار EC2 AWS Systems Manager (SSM) Automations and Automatic EC2 Patching

دامنه ۲: ثبت و نظارت امنیتی Domain 2: Security Logging and Monitoring

هشدارهای CloudWatch CloudWatch Alarms
مقدمه ای بر گزارش‌های CloudWatch Introduction to CloudWatch Logs
رفع اشکال مجوزهای IAM و گزارش‌های CloudWatch CloudWatch Logs and IAM Permission Debugging
گزارش‌های جریان VPC VPC Flow Logs
گزارش‌های DNS Resolver DNS Resolver Logs
پرس و جو از CloudTrail با Amazon Athena Querying CloudTrail with Amazon Athena
بینش‌های گزارش‌های CloudWatch CloudWatch Logs Insights

دامنه ۳: امنیت زیرساخت Domain 3: Infrastructure Security

ویژگی‌های امنیتی در خدمات Edge (مقدمه) Security Features on Edge Services (Introduction)
Application Load Balancer Application Load Balancer
Amazon CloudFront با Application Load Balancer Amazon CloudFront with Application Load Balancer
فقط اجازه دادن به ترافیک CloudFront در Application Load Balancer Allowing only CloudFront traffic in the Application Load Balancer
AWS Web Application Firewall (WAF) The AWS Web Application Firewall (WAF)
WAF: قوانین تطابق جغرافیایی WAF: Geographic Match Rules
گزارش‌دهی WAF WAF Logging
محدود کردن نرخ WAF WAF Rate Limiting
AWS Network Firewall AWS Network Firewall
VPC Endpoints VPC Endpoints
VPC Peering با Transit Gateway VPC Peering with the Transit Gateway
تست Transit Gateway با استفاده از VPC Reachability Analyzer Transit Gateway testing using the VPC Reachability Analyzer

دامنه ۴: مدیریت هویت و دسترسی Domain 4: Identity and Access Management

AWS IAM Identity Center AWS IAM Identity Center
مقدمه ای بر Amazon Cognito Introduction to Amazon Cognito
تنظیم Amazon Cognito با برنامه وب Amazon Cognito setup with Web App
Amazon Cognito با Identity Pool Amazon Cognito With Identity Pool
مقدمه ای بر نقش‌های IAM Introduction to IAM Roles
سیاست‌های اعتماد IAM IAM Trust Policies
مجوزهای IAM (سیاست‌ها) IAM Permissions (Policies)
شبیه‌ساز مجوزهای IAM IAM Policy Simulator
محدودیت‌های مجوز IAM IAM Permission Boundaries
اصل حداقل امتیاز - IAM Access Advisor Least Privilege Principle - IAM Access Advisor
سیاست‌های مبتنی بر هویت در مقابل منابع Identity vs Resource based policies

دامنه ۵: حفاظت از داده‌ها Domain 5: Data Protection

S3 - مسدود کردن دسترسی عمومی S3 - Block Public Access
S3 - رمزگذاری اجباری در حال انتقال S3 - Force On The Wire Encryption
S3 - رمزگذاری در حالت استراحت S3 - At Rest Encryption
RDS - RDS خصوصی با رمزگذاری در حالت استراحت RDS - Private RDS with encryption at rest
RDS - اجباری کردن رمزگذاری در حال انتقال RDS - Enforce on the wire encryption
Port Forwarding RDS با AWS SSM Session Manager Port Forwarding RDS with the AWS SSM Session Manager
رمزگذاری در حالت استراحت Volume EBS EC2 EC2 EBS Volume at rest encryption
سیاست‌های کلید AWS KMS AWS KMS Key Policies
TLS با استفاده از AWS Certificate Manager TLS using the AWS Certificate Manager

دامنه ۶: مدیریت و حکمرانی امنیتی Domain 6: Management And Security Governance

مقدمه ای بر چندین حساب AWS (AWS Organizations) Introduction to multiple AWS Accounts (AWS Organizations)
ایجاد یک سازمان AWS Creating an AWS Organization
AWS Control Tower: مقدمه و تنظیم اولیه AWS Control Tower: Introduction and initial setup
سیاست‌های کنترل سرویس (SCP) Service Control Policies (SCPs)
AWS Control Tower: بررسی عمیق AWS Control Tower: Deep Dive
اشتراک‌گذاری منابع با AWS Resource Access Manager (RAM) Sharing Resources with the AWS Resource Access Manager (RAM)

پایان کار! The end!

پایان کار! The end!

برای ارسال نظر ثبت نام کنید.

آموزش دوره تخصصی AWS Edward با گواهینامه امنیت (SCS-C02) - آخرین آپدیت

دانلود Edward's AWS Certified Security Specialty Course (SCS-C02) top rated

قابلیت‌های امنیتی AWS

پیش‌نیازهای دوره

چرا این دوره را انتخاب کنید؟

مقدمه Introduction

معرفی دوره Course introduction

دامنه ۱: تشخیص تهدید و پاسخ به حادثه Domain 1: Threat Detection and Incident Response

Amazon GuardDuty Amazon GuardDuty

اصلاح یافته‌ها: نمونه EC2 در معرض خطر Remediating Findings: Compromised EC2 Instance

اصلاح یافته‌ها: اعتبارنامه‌های کاربر IAM در معرض خطر AWS Remediating Findings: Compromised AWS IAM User Credentials

اصلاح یافته‌ها: نقش‌های IAM در معرض خطر AWS Remediating Findings: Compromised AWS IAM Roles

اصلاح یافته‌ها: سطل S3 در معرض خطر Remediating Findings: Compromised S3 Bucket

اصلاح یافته‌ها: شیء S3 در معرض خطر Remediating Findings: Compromised S3 Object

اصلاح یافته‌ها: کانتینرهای در معرض خطر (ECS، Docker روی EC2 و EKS) Remediating Findings: Compromised Containers (ECS, Docker on EC2, and EKS)

AWS Config AWS Config

AWS Security Hub AWS Security Hub

AWS Inspector AWS Inspector

AWS Detective AWS Detective

IAM Access Analyzer IAM Access Analyzer

اتوماسیون‌های AWS Systems Manager (SSM) و Patching خودکار EC2 AWS Systems Manager (SSM) Automations and Automatic EC2 Patching

دامنه ۲: ثبت و نظارت امنیتی Domain 2: Security Logging and Monitoring

هشدارهای CloudWatch CloudWatch Alarms

مقدمه ای بر گزارش‌های CloudWatch Introduction to CloudWatch Logs

رفع اشکال مجوزهای IAM و گزارش‌های CloudWatch CloudWatch Logs and IAM Permission Debugging

گزارش‌های جریان VPC VPC Flow Logs

گزارش‌های DNS Resolver DNS Resolver Logs

پرس و جو از CloudTrail با Amazon Athena Querying CloudTrail with Amazon Athena

بینش‌های گزارش‌های CloudWatch CloudWatch Logs Insights

دامنه ۳: امنیت زیرساخت Domain 3: Infrastructure Security

ویژگی‌های امنیتی در خدمات Edge (مقدمه) Security Features on Edge Services (Introduction)

Application Load Balancer Application Load Balancer

Amazon CloudFront با Application Load Balancer Amazon CloudFront with Application Load Balancer

فقط اجازه دادن به ترافیک CloudFront در Application Load Balancer Allowing only CloudFront traffic in the Application Load Balancer

AWS Web Application Firewall (WAF) The AWS Web Application Firewall (WAF)

WAF: قوانین تطابق جغرافیایی WAF: Geographic Match Rules

گزارش‌دهی WAF WAF Logging

محدود کردن نرخ WAF WAF Rate Limiting

AWS Network Firewall AWS Network Firewall

VPC Endpoints VPC Endpoints

VPC Peering با Transit Gateway VPC Peering with the Transit Gateway

تست Transit Gateway با استفاده از VPC Reachability Analyzer Transit Gateway testing using the VPC Reachability Analyzer

دامنه ۴: مدیریت هویت و دسترسی Domain 4: Identity and Access Management

AWS IAM Identity Center AWS IAM Identity Center

مقدمه ای بر Amazon Cognito Introduction to Amazon Cognito

تنظیم Amazon Cognito با برنامه وب Amazon Cognito setup with Web App

Amazon Cognito با Identity Pool Amazon Cognito With Identity Pool

مقدمه ای بر نقش‌های IAM Introduction to IAM Roles

سیاست‌های اعتماد IAM IAM Trust Policies

مجوزهای IAM (سیاست‌ها) IAM Permissions (Policies)

شبیه‌ساز مجوزهای IAM IAM Policy Simulator

محدودیت‌های مجوز IAM IAM Permission Boundaries

اصل حداقل امتیاز - IAM Access Advisor Least Privilege Principle - IAM Access Advisor

سیاست‌های مبتنی بر هویت در مقابل منابع Identity vs Resource based policies

دامنه ۵: حفاظت از داده‌ها Domain 5: Data Protection

S3 - مسدود کردن دسترسی عمومی S3 - Block Public Access

S3 - رمزگذاری اجباری در حال انتقال S3 - Force On The Wire Encryption

S3 - رمزگذاری در حالت استراحت S3 - At Rest Encryption

RDS - RDS خصوصی با رمزگذاری در حالت استراحت RDS - Private RDS with encryption at rest

RDS - اجباری کردن رمزگذاری در حال انتقال RDS - Enforce on the wire encryption

Port Forwarding RDS با AWS SSM Session Manager Port Forwarding RDS with the AWS SSM Session Manager

رمزگذاری در حالت استراحت Volume EBS EC2 EC2 EBS Volume at rest encryption

سیاست‌های کلید AWS KMS AWS KMS Key Policies

TLS با استفاده از AWS Certificate Manager TLS using the AWS Certificate Manager

دامنه ۶: مدیریت و حکمرانی امنیتی Domain 6: Management And Security Governance

مقدمه ای بر چندین حساب AWS (AWS Organizations) Introduction to multiple AWS Accounts (AWS Organizations)

ایجاد یک سازمان AWS Creating an AWS Organization

AWS Control Tower: مقدمه و تنظیم اولیه AWS Control Tower: Introduction and initial setup

سیاست‌های کنترل سرویس (SCP) Service Control Policies (SCPs)

AWS Control Tower: بررسی عمیق AWS Control Tower: Deep Dive

اشتراک‌گذاری منابع با AWS Resource Access Manager (RAM) Sharing Resources with the AWS Resource Access Manager (RAM)

پایان کار! The end!

پایان کار! The end!

نمایش نظرات

https://donyad.com/d/a83818