آموزش Microsoft Cybersecurity Stack: Advanced Identity and Endpoint Protection

سرفصل ها و درس ها

مقدمه Introduction

• خوش آمدی Welcome

• آنچه باید بدانید What you should know

• مورد نیاز آزمایشگاه Lab requirements

1. پیکربندی امنیت مبتنی بر مجازی سازی (VBS) در ویندوز 10 1. Configuring Virtualization-Based Security (VBS) in Windows 10

• امنیت مبتنی بر مجازی سازی چیست؟ What is virtualization-based security?

• گارد دستگاه را مستقر کنید Deploy Device Guard

• مدیریت نگهبان اعتبار Manage Credential Guard

• کار با Windows AppLocker Working with Windows AppLocker

2. ایمن سازی ایمیل با محافظت از تهدید پیشرفته آنلاین (Exchange ATP) 2. Securing Email with Exchange Online Advanced Threat Protection (ATP)

• معرفی به تبادل ATP آنلاین Intro to Exchange Online ATP

• پیکربندی سیاستهای ATP Exchange Configuring Exchange ATP policies

• بررسی الگوهای فعالیت مخرب Investigating malicious activity patterns

3. اجرای حفاظت از تهدید پیشرفته لاجوردی (ATP) 3. Implementing Azure Advanced Threat Protection (ATP)

• ظرفیت ATP خود را Azure برنامه ریزی کنید Planning your Azure ATP capacity

• نمونه ATP Azure خود را ایجاد کنید Creating your Azure ATP instance

• بررسی هشدارها و فعالیتهای کاربر Investigating alerts and user activities

• شناسایی فعالیتهای مشکوک و حملات پیشرفته Identifying suspicious activities and advanced attacks

4- اجرای دفاع پس از نقض با تجزیه و تحلیل تهدید پیشرفته (ATA) 4. Implementing Post-breach Defense with Advanced Threat Analytics (ATA)

• ATA چگونه کار می کند How ATA Works

• برنامه ریزی استقرار ATA خود را Planning your ATA deployment

• ATA را در شش مرحله مستقر کنید Deploy ATA in six steps

• کار با فعالیتهای مشکوک Working with suspicious activities

• مدیریت telemetry و تنظیمات ATA Managing ATA telemetry and settings

5- محافظت از هویت ابر در لاجورد AD 5. Protecting Cloud Identities in Azure AD

• حفاظت از هویت لاجورد AD چیست؟ What is Azure AD Identity Protection?

• سطح خطرات و خط مشی ها را پیکربندی کنید Configure risk levels and policies

• بررسی وقایع خطر Investigating risk events

• اعلان را تنظیم کنید و رویدادهای خطر را شبیه سازی کنید Set up notification and simulate risk events

6. دفاع در برابر تهدیدهای پیشرفته با ویندوز 6. Defending Against Advanced Threats with Windows

• بررسی اجمالی Windows Defender ATP Overview of Windows Defender ATP

• اختصاص دسترسی کاربر به پورتال ATP Assigning user access to the ATP portal

• بررسی هشدارها در پورتال ATP Investigating alerts in the ATP portal

• انجام اقدامات پاسخگویی در Defender ATP Taking response actions in Defender ATP

• تحقیق و پاسخ خودکار Automated investigation and response

• شکار پیشرفته Advanced hunting

7. مدیریت دسترسی ممتاز در لاجورد 7. Managing Privileged Access in Azure

• مدیریت هویت ممتاز Azure AD (PIM) چیست؟ What is Azure AD Privileged Identity Management (PIM)?

• مدیریت عضویت در نقش ممتاز Managing privileged role membership

• فعال سازی و مدیریت نقش ممتاز Privileged role activation and management

• انجام بررسی دسترسی Performing an access review

نتیجه Conclusion

• مراحل بعدی Next steps