آموزش پیاده سازی و مدیریت Azure Sentinel (2019)

معرفی Introduction

• مقدمه ای بر Azure Sentinel An introduction to Azure Sentinel

• آنچه شما باید بدانید What you should know

• الزامات آزمایشگاهی Lab requirements

1. معرفی Azure Sentinel 1. Introducing Azure Sentinel

• پل هوایی ویژگی سنتینل Sentinel feature flyover

• سوار شدن به Azure Sentinel Onboarding Azure Sentinel

• شروع سریع زبان پرس و جو Kusto Kusto query language quickstart

2. اتصال منابع داده 2. Connecting Data Sources

• اتصال خدمات مایکروسافت Connecting Microsoft services

• اتصال خدمات خارجی Connecting external services

• اتصال اطلاعات تهدید Connecting threat intelligence

3. شناسایی، بررسی و پاسخ به تهدید 3. Threat Detection, Investigation, and Response

• شناسایی فعالیت های مشکوک Detecting suspicious activities

• رسیدگی به پرونده ها Investigating cases

• پاسخ به تهدیدات Responding to threats

• راه اندازی پاسخ خودکار تهدید Setting up automated threat response

4. سناریوهای شکار پیشرفته تهدید 4. Advanced Threat Hunting Scenarios

• اصول شکار تهدید Threat hunting basics

• شکار با بوکمارک Hunting with bookmarks

• شکار با نوت بوک Hunting with notebooks

• ساخت داشبوردهای سفارشی Building custom dashboards

نتیجه Conclusion

• مراحل بعدی Next steps