آموزش مدیریت و Responsiveیی به رویدادهای امنیتی با استفاده از Azure Sentinel
Managing and Responding to Security Events Using Azure Sentinel
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
سرفصل ها و درس ها
بررسی اجمالی دوره Course Overview
-
بررسی اجمالی دوره Course Overview
Azure Sentinel شروع می شود Azure Sentinel Getting Started
-
مقدمه Introduction
-
لاجورد نگهبان چیست؟ What Is Azure Sentinel?
-
چرا مراقبت می کنیم؟ Why Do We Care?
-
ملاحظات طراحی فضای کاری Workspace Design Considerations
-
نسخه ی نمایشی: فعال کردن Azure Sentinel Demo: Enabling Azure Sentinel
-
خلاصه Summary
وارد کردن داده ها به Azure Sentinel و استفاده از کتاب های کاری Getting Data into Azure Sentinel and Using Workbooks
-
مقدمه Introduction
-
انواع اتصال Azure Sentinel Azure Sentinel Connector Types
-
نسخه ی نمایشی: اتصال مرکز امنیتی Azure Demo: Connecting Azure Security Center
-
نسخه ی نمایشی: اتصال Azure AD Demo: Connecting Azure AD
-
نسخه ی نمایشی: اتصال AWS CloudTrail Demo: Connecting AWS CloudTrail
-
نسخه ی نمایشی: Azure Sentinel Workbooks Demo: Azure Sentinel Workbooks
-
خلاصه Summary
تشخیص تهدید با استفاده از تجزیه و تحلیل Threat Detection Using Analytics
-
مقدمه Introduction
-
نسخه ی نمایشی: تازه سازی KQL Demo: KQL Refresher
-
درک قوانین تحلیلی Understanding Analytic Rules
-
نسخه ی نمایشی: ایجاد حوادث از طریق هشدارهای امنیتی مایکروسافت (مرکز امنیت ، حفاظت از هویت AAD) Demo: Creating Incidents from Microsoft Security Alerts (Security Center, AAD Identity Protection)
-
نسخه ی نمایشی: ایجاد قوانین برنامه ریزی شده و تشخیص تهدیدها Demo: Creating Scheduled Rules and Detecting Threats
-
خلاصه Summary
مدیریت و بررسی حوادث Managing and Investigating Incidents
-
مقدمه Introduction
-
درک حوادث و چرخه زندگی مدیریت حوادث Understanding Incidents and Incident Management Lifecycle
-
نسخه ی نمایشی: مدیریت و بررسی حوادث Demo: Managing and Investigating Incidents
-
نسخه ی نمایشی: شکار تهدید و بررسی چوب الف Demo: Threat Hunting and Bookmark Investigation
-
خلاصه Summary
ادغام و اتوماسیون Integration and Automation
-
مقدمه Introduction
-
SOAR چیست؟ What Is SOAR?
-
نسخه ی نمایشی: تازه سازی برنامه های منطقی Demo: Logic Apps Refresher
-
کتابهای امنیتی چیست؟ What Are Security Playbooks?
-
نسخه ی نمایشی: اتوماسیون در زمان واقعی - هشدار استفاده از حساب اضطراری به Slack Demo: Real-time Automation - Emergency Account Usage Alert to Slack
-
نسخه ی نمایشی: درخواستی اتوماسیون - غنی سازی حادثه استفاده از حساب اضطراری با Community Playbook Demo: On-demand Automation - Enrich Emergency Account Usage Incident with Community Playbook
-
Azure Sentinel API ها Azure Sentinel APIs
-
نسخه ی نمایشی: مدیریت حوادث با استفاده از Azure Sentinel Management API Demo: Manage Incidents Using Azure Sentinel Management API
-
نسخه ی نمایشی: بلعیدن داده با استفاده از اتصال دهنده API جمع کننده داده HTTP در برنامه های منطقی Demo: Ingesting Data Using HTTP Data Collector API Connector in Logic Apps
-
گزینه های یادگیری بیشتر و خلاصه Further Learning Options and Summary
جزییات دوره
1h 49m
35
Pluralsight (پلورال سایت)
(آخرین آپدیت)
47
4.7 از 5
دارد
دارد
دارد
https://donyad.com/d/f20d
Muhammad Sajid
محمد ساجد یک معمار Cloud Solutions با اکتان بالا است و علاقه زیادی به تبدیل نقشه های تخته سفید به راه حل های نرم افزاری کاملاً بومی ابر دارد. او به طور منظم در چندین رویداد و کنفرانس در مورد Azure به طور کلی ، معماری و توسعه نرم افزار بومی ابر صحبت می کند. ساجد با آموزش تیم ها و ترویج تکنیک های مدرن توسعه ، به بسیاری از سازمان ها در سفر تبدیل ابر خود کمک کرده است. او علاقه زیادی به Containerization ، DDD ، سیستم های مبتنی بر رویداد توزیع شده ، داده های بزرگ و اینترنت اشیا دارد.
نمایش نظرات