آموزش مدیریت و Responsiveیی به رویدادهای امنیتی با استفاده از Azure Sentinel

Managing and Responding to Security Events Using Azure Sentinel

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: این دوره به شما می آموزد Azure Sentinel چیست و چگونه به سازمانها کمک می کند تا امنیت خود را بهینه کنند. شما خواهید آموخت که چگونه از این راه حل برای شناسایی تهدید ، تحقیق و واکنش سریع به حوادث امنیتی در محیط خود استفاده کنید. حجم زیادی از داده های امنیتی همراه با کمبود متخصصان واجد شرایط در فضای امنیت سایبری همچنان چالشی برای بسیاری از سازمان ها به حساب می آید. در این دوره ، مدیریت و پاسخگویی به رویدادهای امنیتی با استفاده از Azure Sentinel ، خواهید آموخت که Azure Sentinel چگونه می تواند به شما در حل بسیاری از چالش های SOC و SecOps کمک کند. اول ، شما کشف خواهید کرد که چقدر ساده است که بتوانید محلول Azure Sentinel را در محیط Azure خود فعال کنید و شروع به خوردن داده برای تجزیه و تحلیل کنید. در مرحله بعدی ، شما خواهید آموخت که چگونه حوادث امنیتی را مدیریت کنید و از Workbooks برای تجسم استفاده کنید. سرانجام ، شما خواهید آموخت که Azure Sentinel چگونه به شما کمک می کند تهدیدات را با استفاده از قوانین Analytic شناسایی کرده و نحوه انجام پیشگیری از تهدیدها را شناسایی کنید. با پایان این دوره ، شما دانش و اطمینان خواهید داشت که قادر به استفاده از Azure Sentinel در سازمان خود هستید و به تیم های SOC و SecOps سازمان خود کمک می کنید تا از این ابر بومی SIEM به عنوان سرویس و SOAR-as- استفاده کنند. ارائه خدمات از طرف مایکروسافت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

Azure Sentinel شروع می شود Azure Sentinel Getting Started

  • مقدمه Introduction

  • لاجورد نگهبان چیست؟ What Is Azure Sentinel?

  • چرا مراقبت می کنیم؟ Why Do We Care?

  • ملاحظات طراحی فضای کاری Workspace Design Considerations

  • نسخه ی نمایشی: فعال کردن Azure Sentinel Demo: Enabling Azure Sentinel

  • خلاصه Summary

وارد کردن داده ها به Azure Sentinel و استفاده از کتاب های کاری Getting Data into Azure Sentinel and Using Workbooks

  • مقدمه Introduction

  • انواع اتصال Azure Sentinel Azure Sentinel Connector Types

  • نسخه ی نمایشی: اتصال مرکز امنیتی Azure Demo: Connecting Azure Security Center

  • نسخه ی نمایشی: اتصال Azure AD Demo: Connecting Azure AD

  • نسخه ی نمایشی: اتصال AWS CloudTrail Demo: Connecting AWS CloudTrail

  • نسخه ی نمایشی: Azure Sentinel Workbooks Demo: Azure Sentinel Workbooks

  • خلاصه Summary

تشخیص تهدید با استفاده از تجزیه و تحلیل Threat Detection Using Analytics

  • مقدمه Introduction

  • نسخه ی نمایشی: تازه سازی KQL Demo: KQL Refresher

  • درک قوانین تحلیلی Understanding Analytic Rules

  • نسخه ی نمایشی: ایجاد حوادث از طریق هشدارهای امنیتی مایکروسافت (مرکز امنیت ، حفاظت از هویت AAD) Demo: Creating Incidents from Microsoft Security Alerts (Security Center, AAD Identity Protection)

  • نسخه ی نمایشی: ایجاد قوانین برنامه ریزی شده و تشخیص تهدیدها Demo: Creating Scheduled Rules and Detecting Threats

  • خلاصه Summary

مدیریت و بررسی حوادث Managing and Investigating Incidents

  • مقدمه Introduction

  • درک حوادث و چرخه زندگی مدیریت حوادث Understanding Incidents and Incident Management Lifecycle

  • نسخه ی نمایشی: مدیریت و بررسی حوادث Demo: Managing and Investigating Incidents

  • نسخه ی نمایشی: شکار تهدید و بررسی چوب الف Demo: Threat Hunting and Bookmark Investigation

  • خلاصه Summary

ادغام و اتوماسیون Integration and Automation

  • مقدمه Introduction

  • SOAR چیست؟ What Is SOAR?

  • نسخه ی نمایشی: تازه سازی برنامه های منطقی Demo: Logic Apps Refresher

  • کتابهای امنیتی چیست؟ What Are Security Playbooks?

  • نسخه ی نمایشی: اتوماسیون در زمان واقعی - هشدار استفاده از حساب اضطراری به Slack Demo: Real-time Automation - Emergency Account Usage Alert to Slack

  • نسخه ی نمایشی: درخواستی اتوماسیون - غنی سازی حادثه استفاده از حساب اضطراری با Community Playbook Demo: On-demand Automation - Enrich Emergency Account Usage Incident with Community Playbook

  • Azure Sentinel API ها Azure Sentinel APIs

  • نسخه ی نمایشی: مدیریت حوادث با استفاده از Azure Sentinel Management API Demo: Manage Incidents Using Azure Sentinel Management API

  • نسخه ی نمایشی: بلعیدن داده با استفاده از اتصال دهنده API جمع کننده داده HTTP در برنامه های منطقی Demo: Ingesting Data Using HTTP Data Collector API Connector in Logic Apps

  • گزینه های یادگیری بیشتر و خلاصه Further Learning Options and Summary

نمایش نظرات

آموزش مدیریت و Responsiveیی به رویدادهای امنیتی با استفاده از Azure Sentinel
جزییات دوره
1h 49m
35
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
47
4.7 از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Muhammad Sajid Muhammad Sajid

محمد ساجد یک معمار Cloud Solutions با اکتان بالا است و علاقه زیادی به تبدیل نقشه های تخته سفید به راه حل های نرم افزاری کاملاً بومی ابر دارد. او به طور منظم در چندین رویداد و کنفرانس در مورد Azure به طور کلی ، معماری و توسعه نرم افزار بومی ابر صحبت می کند. ساجد با آموزش تیم ها و ترویج تکنیک های مدرن توسعه ، به بسیاری از سازمان ها در سفر تبدیل ابر خود کمک کرده است. او علاقه زیادی به Containerization ، DDD ، سیستم های مبتنی بر رویداد توزیع شده ، داده های بزرگ و اینترنت اشیا دارد.