نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره:
این دوره به شما می آموزد Azure Sentinel چیست و چگونه به سازمانها کمک می کند تا امنیت خود را بهینه کنند. شما خواهید آموخت که چگونه از این راه حل برای شناسایی تهدید ، تحقیق و واکنش سریع به حوادث امنیتی در محیط خود استفاده کنید. حجم زیادی از داده های امنیتی همراه با کمبود متخصصان واجد شرایط در فضای امنیت سایبری همچنان چالشی برای بسیاری از سازمان ها به حساب می آید. در این دوره ، مدیریت و پاسخگویی به رویدادهای امنیتی با استفاده از Azure Sentinel ، خواهید آموخت که Azure Sentinel چگونه می تواند به شما در حل بسیاری از چالش های SOC و SecOps کمک کند. اول ، شما کشف خواهید کرد که چقدر ساده است که بتوانید محلول Azure Sentinel را در محیط Azure خود فعال کنید و شروع به خوردن داده برای تجزیه و تحلیل کنید. در مرحله بعدی ، شما خواهید آموخت که چگونه حوادث امنیتی را مدیریت کنید و از Workbooks برای تجسم استفاده کنید. سرانجام ، شما خواهید آموخت که Azure Sentinel چگونه به شما کمک می کند تهدیدات را با استفاده از قوانین Analytic شناسایی کرده و نحوه انجام پیشگیری از تهدیدها را شناسایی کنید. با پایان این دوره ، شما دانش و اطمینان خواهید داشت که قادر به استفاده از Azure Sentinel در سازمان خود هستید و به تیم های SOC و SecOps سازمان خود کمک می کنید تا از این ابر بومی SIEM به عنوان سرویس و SOAR-as- استفاده کنند. ارائه خدمات از طرف مایکروسافت.
سرفصل ها و درس ها
بررسی اجمالی دوره
Course Overview
-
بررسی اجمالی دوره
Course Overview
Azure Sentinel شروع می شود
Azure Sentinel Getting Started
-
مقدمه
Introduction
-
لاجورد نگهبان چیست؟
What Is Azure Sentinel?
-
چرا مراقبت می کنیم؟
Why Do We Care?
-
ملاحظات طراحی فضای کاری
Workspace Design Considerations
-
نسخه ی نمایشی: فعال کردن Azure Sentinel
Demo: Enabling Azure Sentinel
-
خلاصه
Summary
وارد کردن داده ها به Azure Sentinel و استفاده از کتاب های کاری
Getting Data into Azure Sentinel and Using Workbooks
-
مقدمه
Introduction
-
انواع اتصال Azure Sentinel
Azure Sentinel Connector Types
-
نسخه ی نمایشی: اتصال مرکز امنیتی Azure
Demo: Connecting Azure Security Center
-
نسخه ی نمایشی: اتصال Azure AD
Demo: Connecting Azure AD
-
نسخه ی نمایشی: اتصال AWS CloudTrail
Demo: Connecting AWS CloudTrail
-
نسخه ی نمایشی: Azure Sentinel Workbooks
Demo: Azure Sentinel Workbooks
-
خلاصه
Summary
تشخیص تهدید با استفاده از تجزیه و تحلیل
Threat Detection Using Analytics
-
مقدمه
Introduction
-
نسخه ی نمایشی: تازه سازی KQL
Demo: KQL Refresher
-
درک قوانین تحلیلی
Understanding Analytic Rules
-
نسخه ی نمایشی: ایجاد حوادث از طریق هشدارهای امنیتی مایکروسافت (مرکز امنیت ، حفاظت از هویت AAD)
Demo: Creating Incidents from Microsoft Security Alerts (Security Center, AAD Identity Protection)
-
نسخه ی نمایشی: ایجاد قوانین برنامه ریزی شده و تشخیص تهدیدها
Demo: Creating Scheduled Rules and Detecting Threats
-
خلاصه
Summary
مدیریت و بررسی حوادث
Managing and Investigating Incidents
-
مقدمه
Introduction
-
درک حوادث و چرخه زندگی مدیریت حوادث
Understanding Incidents and Incident Management Lifecycle
-
نسخه ی نمایشی: مدیریت و بررسی حوادث
Demo: Managing and Investigating Incidents
-
نسخه ی نمایشی: شکار تهدید و بررسی چوب الف
Demo: Threat Hunting and Bookmark Investigation
-
خلاصه
Summary
ادغام و اتوماسیون
Integration and Automation
-
مقدمه
Introduction
-
SOAR چیست؟
What Is SOAR?
-
نسخه ی نمایشی: تازه سازی برنامه های منطقی
Demo: Logic Apps Refresher
-
کتابهای امنیتی چیست؟
What Are Security Playbooks?
-
نسخه ی نمایشی: اتوماسیون در زمان واقعی - هشدار استفاده از حساب اضطراری به Slack
Demo: Real-time Automation - Emergency Account Usage Alert to Slack
-
نسخه ی نمایشی: درخواستی اتوماسیون - غنی سازی حادثه استفاده از حساب اضطراری با Community Playbook
Demo: On-demand Automation - Enrich Emergency Account Usage Incident with Community Playbook
-
Azure Sentinel API ها
Azure Sentinel APIs
-
نسخه ی نمایشی: مدیریت حوادث با استفاده از Azure Sentinel Management API
Demo: Manage Incidents Using Azure Sentinel Management API
-
نسخه ی نمایشی: بلعیدن داده با استفاده از اتصال دهنده API جمع کننده داده HTTP در برنامه های منطقی
Demo: Ingesting Data Using HTTP Data Collector API Connector in Logic Apps
-
گزینه های یادگیری بیشتر و خلاصه
Further Learning Options and Summary
Pluralsight (پلورال سایت)
Pluralsight یکی از پرطرفدارترین پلتفرمهای آموزش آنلاین است که به میلیونها کاربر در سراسر جهان کمک میکند تا مهارتهای خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دورههای آموزشی در زمینههای فناوری اطلاعات، توسعه نرمافزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه میدهد.
یکی از ویژگیهای برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعهدهندگان و کارشناسان معتبر، دورههایی را ارائه میدهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژیها نگه میدارد. این امر به کاربران این اطمینان را میدهد که دورههایی که در Pluralsight میپذیرند، با جدیدترین دانشها و تجارب به روز شدهاند.
نمایش نظرات