آموزش راهنمای جامع مایکروسافت سنتینل برای امنیت سایبری

سرفصل ها و درس ها

مقدمه ای بر مایکروسافت سنتینل Introduction to Microsoft Sentinel

• مایکروسافت سنتینل چیست؟ What is Microsoft Sentinel?

• ویژگی های کلیدی و مزایای سنتینل Key Features and Benefits of Sentinel

• چرا از Sentinel برای عملیات امنیتی استفاده کنیم؟ Why Use Sentinel for Security Operations?

• درک امنیت Cloud-Native Understanding Cloud-Native Security

معماری و اجزاء Architecture and Components

• معماری سنتینل Sentinel Architecture

• اتصال دهنده های داده و یکپارچه سازی Data Connectors and Integration

• فضاهای کاری و منابع داده Workspaces and Data Sources

• برنامه های منطقی Azure Sentinel Azure Sentinel Logic Apps

• نمای کلی زبان پرس و جو (زبان پرس و جو Kusto) Query Language Overview (Kusto Query Language)

جذب و جمع آوری داده ها Data Ingestion and Collection

• پیکربندی اتصال دهنده های داده Configuring Data Connectors

• جمع آوری داده های امنیتی از Azure Resources Collecting Security Data from Azure Resources

• جمع آوری داده ها از محیط های داخلی و چند ابری Collecting Data from On-Premises and Multi-Cloud Environments

• کار با فرمت های ثبت سفارشی Working with Custom Log Formats

تشخیص و هشدار Detection and Alerts

• ایجاد و مدیریت قوانین تشخیص Creating and Managing Detection Rules

• اطلاعات تهدید و شکار تهدید Threat Intelligence and Threat Hunting

• تجزیه و تحلیل و بررسی هشدارها Analyzing and Investigating Alerts

• سفارشی کردن منطق و رفتار هشدار Customizing Alert Logic and Behavior

پاسخگویی به حوادث و اتوماسیون Incident Response and Automation

• مدیریت حوادث و گردش کار Incident Management and Workflow

• کتابهای بازی خودکار در Sentinel Automated Playbooks in Sentinel

• ادغام با برنامه های منطقی Azure Integrating with Azure Logic Apps

• مدیریت پرونده و گزارش Case Management and Reporting

انطباق و گزارش Compliance and Reporting

• انطباق و الزامات مقرراتی Compliance and Regulatory Requirements

• ایجاد گزارش های انطباق Generating Compliance Reports

• استفاده از کتاب های کار برای تجسم داده ها Using Workbooks for Data Visualization

بهبود مستمر و بهترین شیوه ها Continuous Improvement and Best Practices

• نظارت و بهینه سازی عملکرد نگهبان Monitoring and Optimizing Sentinel Performance

• Scaling Sentinel برای امنیت در سطح سازمانی Scaling Sentinel for Enterprise-Level Security

• به روز ماندن در مورد تهدیدات امنیتی Staying Up-to-Date with Security Threats

• یکپارچه سازی مرکز عملیات امنیتی (SOC). Security Operations Center (SOC) Integration

روندهای آینده و موضوعات پیشرفته Future Trends and Advanced Topics

• Cloud-Native Security Trends Cloud-Native Security Trends

• هوش مصنوعی و یادگیری ماشین در امنیت AI and Machine Learning in Security

• جستجوی پیشرفته و تجزیه و تحلیل داده‌ها Advanced Querying and Data Analysis