لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش SC-200: تحلیلگر عملیات امنیتی مایکروسافت [ویدئو]
SC-200: Microsoft Security Operations Analyst [Video]
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
تحلیلگر عملیات امنیتی مایکروسافت با ذینفعان سازمانی برای ایمن سازی سیستم های فناوری اطلاعات سازمان همکاری می کند. ماموریت آن کاهش ریسک شرکت با حل سریع حملات فعال در محیط، مشاوره در مورد شیوه های حفاظت از تهدید و گزارش تخلفات خط مشی به ذینفعان مناسب است.
مدیریت تهدید، نظارت و پاسخگویی با استفاده از انواع فناوری های امنیتی در سراسر محیط از جمله مسئولیت های آنها است. با استفاده از Microsoft Azure Sentinel، Azure Defender، Microsoft 365 Defender و ابزارهای امنیتی شخص ثالث، این موقعیت در درجه اول به بررسی، پاسخگویی و جستجوی تهدیدها میپردازد. تحلیلگر عملیات امنیتی یکی از ذینفعان کلیدی در پیکربندی و پیاده سازی این فناوری ها است زیرا آنها خروجی عملیاتی این راه حل ها را مصرف می کنند.
این دوره با کاهش تهدیدات با استفاده از Microsoft 365 Defender شروع می شود و پس از آن به ماژول 2 می رویم: کاهش تهدیدات با استفاده از Microsoft Defender برای Endpoint و ماژول 3: کاهش تهدیدات با استفاده از Azure Defender. ماژول 4 همه چیز در مورد ایجاد پرس و جو برای Azure Sentinel با استفاده از زبان پرس و جو Kusto است در حالی که ماژول 5 بر اساس محیط Microsoft Sentinel - پیکربندی خواهد بود.
علاوه بر این، ماژول 6 در مورد محیط مایکروسافت سنتینل - گزارش های اتصال است. پستی که ما در ماژول 7 محیط Microsoft Sentinel - حوادث، پاسخ تهدید، UEBA و نظارت را خواهیم فهمید. ما دوره را با درک نحوه انجام شکار تهدید با مایکروسافت سنتینل، که هشتمین ماژول ما خواهد بود، به پایان خواهیم رساند.
در پایان دوره، دانش و اعتماد به نفس لازم برای قبولی در آزمون SC-200: Microsoft Security Operations Analyst Exam را به دست خواهید آورد.
تمام منابع این دوره در اینجا قرار داده شده است: https://github.com/PacktPublishing/SC-200-Microsoft-Security-Operations-Analyst قابلیت های Microsoft Defender را برای Endpoint تعریف کنید.
نحوه شکار تهدیدات در شبکه خود را بدانید
یک Microsoft Defender برای محیط Endpoint ایجاد کنید
Microsoft Defender را برای تنظیمات محیط Endpoint پیکربندی کنید
نشانگرها را در Microsoft Defender برای Endpoint مدیریت کنید
ساخت بیانیه های KQL این دوره برای شرکت کنندگانی است که مشتاق گواهینامه SC-200 هستند. این برای همه کسانی که مایل به کار در محیط مدرن SOC هستند و برای کسانی که می خواهند مجموعه خدمات مدافع M365 را یاد بگیرند طراحی شده است.
درک اولیه مایکروسافت 365 و دانش پایه ای از شبکه های کامپیوتری مفید خواهد بود. آسیبپذیریهای دستگاههای خود را با Microsoft Defender for Endpoint شناسایی کنید * توضیح دهید که چگونه Microsoft Defender for Endpoint میتواند خطرات محیط شما را برطرف کند * مدیریت تهدید و آسیبپذیری را در Microsoft Defender برای Endpoint توصیف کنید.
سرفصل ها و درس ها
معرفی
Introduction
نیاز به تیم SOC
The Need for SOC Team
SC-200 - تحلیلگر عملیات امنیتی مایکروسافت - معرفی دوره
SC-200 - Microsoft Security Operations Analyst - Course Introduction
SC-200 - تحلیلگر عملیات امنیتی مایکروسافت - به روز رسانی اخیر
SC-200 - Microsoft Security Operations Analyst - Recent Update
ماژول 1- کاهش تهدیدات با استفاده از Microsoft 365 Defender
Module 1- Mitigate Threats Using Microsoft 365 Defender
در حال تغییر جهان و مهاجمان
Changing World and Attackers
هشدارها و اعلان های امنیتی چیست؟
What Are Security Alerts and Notifications
مدافع چگونه کار می کند؟
How Does a Defender Work?
سطح شدت هشدار
Alert Severity Level
نظارت و ارزیابی مستمر
Continuous Monitoring and Assessments
تاکتیک های حمله MITER و انواع هشدار
MITRE Attack Tactics and Alert Types
اصلاح هشدارها
Remediating Alerts
پاسخ های خودکار
Automated Responses
سرکوب هشدار
Alert Suppression
ماژول 3 - خلاصه
Module 3 - Summary
ماژول 4 - با استفاده از زبان Kusto Query Queries برای Microsoft Sentinel ایجاد کنید
Module 4 - Create Queries for Microsoft Sentinel Using Kusto Query Language
ماژول 4 - مقدمه
Module 4 - Introduction
ساختار زبان KQL
The Construct of KQL Language
محیط آزمایشگاه
The Lab Environment
اعلان متغیرها با Let
Declaring Variables with Let
جستجو و مکان اپراتور
Search and Where Operator
اپراتور را گسترش دهید
Extend Operator
سفارش بر اساس استفاده
Order by Usage
اپراتور پروژه
Project Operator
توابع خلاصه، شمارش و DCount
Summarize, Count, and DCount Functions
توابع Arg_Max و Arg_Min
Arg_Max and Arg_Min Functions
توابع Make_List و Make_Set
Make_List and Make_Set Functions
اپراتور رندر
Render Operator
عملکرد Bin
Bin Function
اپراتور اتحادیه
Union Operator
خلاصه ماژول 4
Module 4 Summary
ماژول 5 - Microsoft Sentinel Environment - پیکربندی
Module 5 - Microsoft Sentinel Environment - Configuration
راه حل SIEM چیست؟
What Is a SIEM Solution
مایکروسافت سنتینل چیست؟
What Is Microsoft Sentinel
Microsoft Sentinel - کامپوننت ها
Microsoft Sentinel - Components
اتصال دهنده های داده
Data Connectors
حفظ گزارش
Log Retention
کتاب های کار
Workbooks
هشدارهای تجزیه و تحلیل
Analytics Alerts
شکار تهدید
Threat Hunting
حوادث و تحقیقات
Incidents and Investigations
کتاب های بازی اتوماسیون
Automation Playbooks
ایجاد فضای کاری Azure Sentinel
Creating Azure Sentinel Workspace
Azure Sentinel - RBAC
Azure Sentinel - RBAC
اتصال دهنده های داده
Data Connectors
نصب میزبان ویندوز در Sentinel
Onboarding Windows host to Sentinel
بلع رویدادها به Sentinel
Ingesting Events to Sentinel
فهرست نظارت نگهبان
Sentinel Watchlist
Sentinel - ایجاد فهرست پیگیری برای گره های Tor ویرایش شده
Sentinel - Creating a Watchlist for Tor Nodes-Edited
Sentinel - ایجاد جستجوی شکار
Sentinel - Create Hunting Query
Sentinel - پخش زنده
Sentinel - Live Stream
Sentinel - گرفتن ترافیک از گره های خروجی TOR
Sentinel - Capturing Traffic from TOR Exit Nodes
SC 200 - تحلیلگر عملیات امنیتی مایکروسافت - خلاصه دوره
SC 200 - Microsoft Security Operations Analyst - Course Summary
تحلیلگر عملیات امنیتی مایکروسافت - خلاصه دوره
Microsoft Security Operations Analyst - Course Summary
نمایش نظرات
Packtpub یک ناشر دیجیتالی کتابها و منابع آموزشی در زمینه فناوری اطلاعات و توسعه نرمافزار است. این شرکت از سال 2004 فعالیت خود را آغاز کرده و به تولید و انتشار کتابها، ویدیوها و دورههای آموزشی میپردازد که به توسعهدهندگان و متخصصان فناوری اطلاعات کمک میکند تا مهارتهای خود را ارتقا دهند. منابع آموزشی Packtpub موضوعات متنوعی از جمله برنامهنویسی، توسعه وب، دادهکاوی، امنیت سایبری و هوش مصنوعی را پوشش میدهد. محتوای این منابع به صورت کاربردی و بهروز ارائه میشود تا کاربران بتوانند دانش و تواناییهای لازم برای موفقیت در پروژههای عملی و حرفهای خود را کسب کنند.
Anand Rao Nednur یک مربی فنی ارشد و مشاور ابر است. او حدود 15 سال با شرکت های بزرگ کار کرده است و طیف گسترده ای از فناوری ها را در کارنامه خود دارد. Anand نه تنها در پلتفرمهای ابری (Azure، AWS و GCP) مهارت دارد، بلکه با IAM، امنیت و اتوماسیون با PowerShell و Python نیز به خوبی آشناست.
علاوه بر این، مطالب دوره های مختلف را تدوین و به روز می کند. او به مهندسان بسیاری در معاینات آزمایشگاهی و اخذ گواهینامه کمک کرده است.
آناند همچنین یک متخصص باتجربه گواهی است که دارای چندین گواهینامه است و آموزش های تحت رهبری مربی را در چندین ایالت در هند و همچنین چندین کشور مانند ایالات متحده آمریکا، بحرین، کنیا و امارات ارائه کرده است. او به عنوان یک مربی دارای گواهی مایکروسافت در سطح جهانی برای مشتریان شرکت های بزرگ کار کرده است.
نمایش نظرات