آموزش نحوه کار با نشانگرهای تهدید با مایکروسافت سنتینل

دانلود How to Work with Threat Indicators with Microsoft Sentinel

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:

این آموزش میانی نحوه کار با شاخص‌های تهدید با مایکروسافت سنتینل، فراگیران را آماده می‌کند تا با شاخص‌های تهدید هوشمند که آسیب‌پذیری‌ها و اطلاعات کلیدی را آشکار می‌کنند، در صدر تهدیدات و خطرات شبکه خود قرار بگیرند.

وقتی صحبت از ایمن سازی شبکه ها می شود، برخی از شبکه ها مانند آپارتمان ها هستند - فقط یک در و چند پنجره، بنابراین ایمن سازی آن نسبتاً آسان است. و سپس برخی از شبکه‌ها هستند که مانند کشورهای کوچک هستند - مایل‌ها و مایل‌ها مرزهای مشترک، اتفاقات زیادی در گذرگاه‌های مرزی همیشه رخ می‌دهد، و چیزهای زیادی برای یک نفر که نمی‌تواند آنها را زیر نظر داشته باشد. اینجاست که ابزاری مانند Microsoft Sentinel به کار می آید.

Microsoft Sentinel امنیت شبکه ابری مبتنی بر هوش مصنوعی است. داده های زیادی را برای شما پردازش می کند و به برجسته کردن چیزهایی که یک انسان باید به آنها نگاه کند کمک می کند. این دوره آموزشی در مورد کار با نشانگرهای تهدید در Microsoft Sentinel به شما نشان می دهد که چگونه پارامترهای آن هوش مصنوعی را تنظیم کنید. امنیت شبکه پیشرفته را با این دوره بیاموزید.

وقتی این آموزش مهارت‌های Microsoft Azure را تمام کردید، می‌دانید که چگونه با نشانگرهای تهدید هوشمند که آسیب‌پذیری‌ها و اطلاعات کلیدی را آشکار می‌کند، از تهدیدات و خطرات شبکه خود مطلع باشید.

برای مدیران فناوری اطلاعات، از این آموزش Microsoft Azure می‌توان برای نصب سرپرست‌های جدید امنیتی که در برنامه‌های آموزشی فردی یا تیمی تنظیم شده‌اند، یا به‌عنوان منبع مرجع Microsoft Azure استفاده کرد.

نحوه کار با نشانگرهای تهدید با مایکروسافت سنتینل: آنچه باید بدانید

برای هر مدیر امنیتی جوانی که به دنبال بهبود مهارت خود در زمینه امنیت است، این دوره آموزشی Microsoft Azure موضوعاتی مانند:

  • شناسایی تهدیدها با تجزیه و تحلیل مبتنی بر شاخص تهدید
  • ایجاد هشدارهای امنیتی بر اساس قوانین و شاخص‌های تهدید شما
  • مشاهده و مدیریت اطلاعات تهدید شما
  • تجسم اطلاعات کلیدی در مورد شبکه شما و اطلاعات تهدید
چه کسی باید نحوه کار با شاخص های تهدید را با آموزش مایکروسافت سنتینل انجام دهد؟

این آموزش نحوه کار با نشانگرهای تهدید با مایکروسافت سنتینل آموزش Microsoft Azure در سطح همکار محسوب می‌شود، به این معنی که برای مدیران امنیتی جوان طراحی شده است. این دوره مهارت‌های مدیریت اطلاعات امنیتی و رویداد (SIEM) برای مدیران امنیتی جوان با یک تا دو سال تجربه در زمینه امنیت طراحی شده است.

مدیران امنیتی جوان جدید یا مشتاق. یادگیری کار با نشانگرهای تهدید در Microsoft Sentinel یک مجموعه مهارت تخصصی است. اگر روی شبکه ای کار می کنید که توسط مایکروسافت سنتینل ایمن شده است، موضوع بسیار خوبی برای یادگیری مدیران امنیتی جدید است. با آموزش های تخصصی مانند این، در مدیریت امنیت از همتایان خود جلوتر باشید.

مدیران امنیتی جوان باتجربه. مدیران امنیتی خوب با استعدادشان در استفاده از همه ابزارها و فناوری‌هایی که در اختیار دارند مشخص می‌شوند. این آموزش نشانگر تهدید Microsoft Sentinel تضمین می کند که مدیران امنیتی با چند سال تجربه می دانند چگونه از یکی از قدرتمندترین فناوری های امنیتی هوش مصنوعی در بازار استفاده کنند.


سرفصل ها و درس ها

آشنایی با مایکروسافت سنتینل Getting To Know Microsoft Sentinel

  • بررسی اجمالی Overview

  • SIEM و SOAR SIEMs and SOARs

  • مایکروسافت Sentinel Workspaces Microsoft Sentinel Workspaces

  • راه اندازی Microsoft Sentinel Setting Up Microsoft Sentinel

  • نقش های نگهبان مایکروسافت Microsoft Sentinel Roles

  • ذخیره سازی داده های مایکروسافت سنتینل Microsoft Sentinel Data Storage

  • نتیجه Conclusion

مایکروسافت Sentinel Data Connectors Microsoft Sentinel Data Connectors

  • بررسی اجمالی Overview

  • منابع داده و پیش نیازها Data Sources and Prerequisites

  • پیکربندی اتصال دهنده های داده از طریق سیاست ها Configuring Data Connectors Via Policies

  • Syslog و گردآورندگان رویداد CEF Syslog and CEF Event Collectors

  • اتصالات اطلاعاتی تهدید Threat Intelligence Connectors

  • بلع گزارش‌های سفارشی Ingesting Custom Logs

  • نتیجه Conclusion

قوانین Microsoft Sentinel Analytics Microsoft Sentinel Analytics Rules

  • بررسی اجمالی Overview

  • مقدمه ای بر قوانین Sentinel Analytics Intro to Sentinel Analytics Rules

  • طراحی و پیکربندی قوانین تجزیه و تحلیل Design and Configure Analytics Rules

  • قوانین Microsoft Security Analytics را فعال کنید Activate Microsoft Security Analytics Rules

  • قوانین تجزیه و تحلیل سفارشی Custom Analytics Rules

  • پرس‌و‌جوها و گردش کار ارائه‌شده توسط رابط Connector Provided Queries and Workflow

  • منطق ایجاد حادثه با KQL Incident Creation Logic with KQL

  • تمرین KQL KQL Exercise

  • فهرست‌های پیگیری را مدیریت و استفاده کنید Manage and Use Watchlists

  • نتیجه Conclusion

SOAR و واکنش به حادثه SOAR and Incident Response

  • بررسی اجمالی Overview

  • ایجاد کتاب های بازی Creating Playbooks

  • قوانین اتوماسیون Automation Rules

  • کتاب های بازی مدافع Defender Playbooks

  • حوادث درون نگهبان Incidents Within Sentinel

  • حوادث چند فضای کاری Multi-Workspace Incidents

  • تجزیه و تحلیل رفتار کاربر و نهاد (UEBA) User and Entity Behavior Analytics (UEBA)

  • نتیجه Conclusion

کتابهای کار نگهبان، نوت بوک و شکار Sentinel Workbooks, Notebooks and Hunting

  • بررسی اجمالی Overview

  • کتابهای کار نگهبان Sentinel Workbooks

  • کتاب های کاری سفارشی Custom Workbooks

  • کتاب کار بازده عملیات امنیتی Security Operations Efficiency Workbook

  • پرس و جوهای شکار تهدید Threat Hunting Queries

  • شکار با پخش زنده Hunting With Livestreams

  • نشانک های نگهبان Sentinel Bookmarks

  • شکار با نوت بوک Hunting With Notebooks

  • پیکربندی و استفاده از MSTICPy در نوت بوک ها Configure and Use MSTICPy in Notebooks

  • نتیجه Conclusion

نمایش نظرات

آموزش نحوه کار با نشانگرهای تهدید با مایکروسافت سنتینل
جزییات دوره
5h
32
CBTNuggets CBTNuggets
(آخرین آپدیت)
-
- از 5
ندارد
دارد
دارد
Bob Salmans
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Bob Salmans Bob Salmans

من عاشق دیدن و کمک به مردم در زندگی هستم. این سهم کوچک من در کمک به پیشرفت جامعه امنیتی است.» باب پس از ثبت نام در نیروی دریایی ایالات متحده و منصوب شدن به عنوان مهندس شبکه، شروع به کار در فناوری اطلاعات کرد. او هفت سال تجربه آموزش فناوری اطلاعات را به همراه بیش از 20 سال تجربه فناوری اطلاعات برای CBT Nuggets به ارمغان می آورد. باب پیش از پیوستن به CBTN، سرپرست تیم امنیتی یک ارائه دهنده خدمات مدیریت شده بود. در اوقات فراغت از گذراندن وقت با خانواده، آشپزی و کار با فلز و چوب لذت می برد.

ارتباط با باب:

امنیت اطلاعات، شبکه، دایرکتوری فعال، لینوکس