آموزش مایکروسافت دیفندر برای نقطه پایانی - آخرین آپدیت

سرفصل ها و درس ها

مقدمه Introduction

• خوش آمدید Welcome

• اسلایدها Slides

• مبانی Basics

• نمونه‌ها Demos

• پرسش‌های متداول FAQs

مبانی - SOC Basics - SOC

• پیچیدگی و چالش‌های امنیت سایبری Complexity and Cyber Security Challenges

• SOC چیست؟ What is a SOC?

• مدل لایه‌ای SOC SOC Tier Model

• فرآیند پاسخ به حادثه امنیت سایبری Cyber Security Incident Response Process

• EDR، XDR، SIEM و SOAR EDR, XDR, SIEM & SOAR

• تیم‌های آبی، قرمز و بنفش Blue, Red & Purple Teaming

مبانی - CTI Basics - CTI

• تهدید چیست؟ What is a Threat?

• اطلاعات، اطلاعات تهدید و اطلاعات تهدید سایبری (CTI) Intelligence, Threat Intelligence & Cyber Threat Intelligence (CTI)

• CTI چیست؟ What is CTI?

• تهدید، آسیب‌پذیری و ریسک Threat, Vulnerability & Risk

• دفاع مبتنی بر تهدید Threat-Informed Defense

• تاکتیک‌ها، تکنیک‌ها و رویه‌ها (TTPs) Tactics, Techniques & Procedures (TTPs)

• IOCs و IOAs IOCs & IOAs

• هرم درد Pyramid of Pain

• منابع CTI CTI Sources

مبانی - امنیت مایکروسافت Basics - Microsoft Security

• اعتماد صفر Zero Trust

• دنیای امنیت مایکروسافت The Microsoft Security Cosmos

• دفاع در برابر زنجیره‌های حمله Defending Across Attack Chains

Microsoft Defender for Endpoint (MDE) Microsoft Defender for Endpoint (MDE)

• Defender XDR چیست؟ What is Defender XDR?

• MDE چیست؟ What is MDE?

• معماری MDE MDE Architecture

راه‌اندازی آزمایشگاه Lab Setup

• نمونه: فعال‌سازی و تخصیص Microsoft 365 E5 Demo: Activate and Assign Microsoft 365 E5

• نمونه: RBAC Demo: RBAC

• نمونه: اشتراک Azure Demo: Azure Subscription

مدیریت پیکربندی Configuration Management

• الزامات اتصال Connectivity Requirements

• ماتریس الحاق Onboarding Matrix

• نمونه: الحاق Demo: Onboarding

• نمونه: فهرست موجودی دستگاه Demo: Device Inventory

• نمونه: سیاست‌های امنیتی Endpoint در Defender XDR Demo: Endpoint Security Policies in Defender XDR

کاهش سطح حمله (ASR) Attack Surface Reduction (ASR)

• کاهش سطح حمله (ASR) Attack Surface Reduction (ASR)

• قوانین ASR ASR Rules

• نمونه: قوانین ASR Demo: ASR Rules

• حفاظت شبکه Network Protection

• نمونه: حفاظت شبکه Demo: Network Protection

• کنترل برنامه Application Control

• کنترل دستگاه Device Control

• دسترسی کنترل‌شده به پوشه Controlled Folder Access

حفاظت نسل بعدی Next Generation Protection

• حفاظت نسل بعدی چیست؟ What is Next Generation Protection?

• حفاظت تحویل‌شده از طریق ابر Cloud-Delivered Protection

• نمونه: حفاظت تحویل‌شده از طریق ابر Demo: Cloud-Delivered Protection

• حالت فعال و غیرفعال Active & Passive Mode

• محافظت در برابر دستکاری Tamper Protection

تشخیص و پاسخ Endpoint (EDR) Endpoint Detection & Response (EDR)

• EDR در MDE چیست؟ What is EDR in MDE?

• نمونه: حوادث و هشدارها Demo: Incidents & Alerts

مدیریت آسیب‌پذیری Vulnerability Management

• آسیب‌پذیری چیست؟ What is a Vulnerability?

• CVE CVE

• CVSS CVSS

• اسکن آسیب‌پذیری در MDE Vulnerability Scanning in MDE

• نمونه: آسیب‌پذیری‌ها و توصیه‌های دستگاه Demo: Device Vulnerabilities & Recommendations

• نمونه: مدیریت آسیب‌پذیری در MDE Demo: Vulnerability Management in MDE

• Device Discovery چیست؟ What is Device Discovery?

• نمونه: Device Discovery Demo: Device Discovery

KQL و شکار پیشرفته KQL & Advanced Hunting

• KQL چیست؟ What is KQL?

• نمونه: زمین بازی KQL Demo: KQL Playground

• جستجو search

• جایی که where

• تعداد، dcount، خلاصه و بالا count, dcount, summarize & top

• datetime و بازه‌های زمانی datetime & timespans

• مرتب‌سازی، مرتب‌سازی، برداشتن order, sort, take

• پروژه، توسعه project, extend

• startswith، endswith، contains startswith, endswith, contains

• اجازه دهید let

• اتحاد union

• پیوستن join

• نمونه: شکار پیشرفته Demo: Advanced Hunting

نشانگرها Indicators

• نشانگرها در MDE Indicators in MDE

• نمونه: نشانگرها Demo: Indicators

تحقیق و اصلاح خودکار (AIR) Auto Investigation & Remediation (AIR)

• AIR چیست؟ What is AIR?

• نمونه: AIR Demo: AIR

Azure و MDE در Microsoft Defender for Cloud (MDC) Azure & MDE in Microsoft Defender for Cloud (MDC)

• ستون فقرات جهانی Azure Azure Global Backbone

• مدل مسئولیت مشترک Shared Responsibility Model

• سلسله مراتب منابع Azure Azure Resource Hierarchy

• انواع اشتراک Azure Azure Subscription Types

• Entra ID Tenants و اشتراک‌های Azure Entra ID Tenants and Azure Subscriptions

• MDC چیست؟ What is MDC?

• نمونه: Defender for Servers Demo: Defender for Servers

جایزه Bonus

• جایزه Bonus